Negli ultimi giorni si stanno moltiplicando le segnalazioni da parte di cittadini napoletani e utenti dei social in merito a nuove truffe informatiche, particolarmente insidiose. Le campagne fraudolente, che si diffondono tramite email e SMS, imitano comunicazioni ufficiali di enti affidabili come l’Agenzia delle Entrate e Findomestic, con l’obiettivo di carpire dati personali e accedere ai conti bancari delle vittime.
Phishing via email: falso messaggio dell’Agenzia delle Entrate
Una delle truffe più diffuse in queste ore riguarda una falsa email che si presenta come un messaggio ufficiale dell’Agenzia delle Entrate. L’intestazione della comunicazione è generica (“Gentile cliente”) e il contenuto segnala presunte incoerenze relative alla Comunicazione delle liquidazioni periodiche IVA per il trimestre 2023.
Nel testo si invita il destinatario a consultare le “notificazioni relative alle sconvenienze” accedendo al Cassetto fiscale attraverso un link fornito nel corpo dell’email, oppure aprendo un allegato definito “versione avanzata”. In realtà, si tratta di un file malevolo, progettato per infettare il dispositivo e sottrarre informazioni sensibili.
L’allarme degli esperti: “Non aprite quell’allegato”
L’esperto di sicurezza informatica Attilio Corradini ha immediatamente riconosciuto la truffa e lanciato un appello alla prudenza. «Facciamo molta attenzione a questa email – ha dichiarato – perché non proviene dall’Agenzia delle Entrate. È un classico caso di phishing, una tecnica sempre più sofisticata per rubare dati e denaro».
Corradini ha inoltre spiegato che il file allegato può compromettere la sicurezza del dispositivo, permettendo agli hacker di eseguire accessi non autorizzati, installare software spia e sottrarre dati bancari o personali. Il suo consiglio è chiaro:
«Segnaliamo la mail come spam, eliminiamola immediatamente e non apriamo in alcun modo l’allegato».
Falsi SMS da Findomestic: nuova truffa in corso
Parallelamente alla campagna di phishing via email, è stata segnalata anche un’altra truffa che si diffonde attraverso SMS falsi apparentemente inviati da Findomestic. Il testo recita:
“Attenzione! La sua App Findomestic risulta attiva ad un nuovo dispositivo a Madrid, se non è lei lo blocchi seguendo il link.”
In questo caso, il link ingannevole porta a una pagina contraffatta che mira a sottrarre le credenziali di accesso all’app bancaria della vittima. Anche qui, l’obiettivo è spingere l’utente ad agire d’impulso, simulando un pericolo imminente.
Come difendersi
Per proteggersi da queste minacce, è importante seguire alcune semplici regole:
Verificare sempre il mittente delle email e degli SMS prima di cliccare su qualunque link.
Non aprire allegati sospetti o file provenienti da mittenti sconosciuti.
Non inserire mai dati personali o bancari in siti raggiunti tramite link ricevuti via email o SMS.
Segnalare immediatamente tentativi di truffa alla Polizia Postale o attraverso i canali ufficiali delle aziende coinvolte.
