La mail sulla correzione dell’istanza CIVIS nasconde l’inganno

Se nella posta elettronica c’è una mail che notifica la correzione di una eventuale istanza CIVIS, non è l’Agenzia delle Entrate a scrivere. La comunicazione è tutt’altro che istituzionale e nasconde una truffa.

E, infatti, proprio dall’Amministrazione finanziaria arriva l’allarme su una nuova campagna di phishing che sfrutta il canale di assistenza online per ingannare gli utenti.

Secondo lo schema canonico di questo tipo di frodi che viaggiano online, si sfrutta la credibilità di enti affidabili per spingere i destinatari delle comunicazioni a scaricare file malevoli o a fornire dati tramite dei form. Per tutelarsi, come sempre, è possibile fare attenzione ai dettagli.

CIVIS, attenzione alla mail che invita a correggere l’istanza: nasconde l’inganno

L’allarme dell’Agenzia delle Entrate sulla mail ingannevole che riguarda la correzione di una eventuale istanza CIVIS è datato 26 maggio ed è il nono avviso sulle campagne di pohishing in circolazione dall’inizio dell’anno.

I cavalli di troia utilizzati sono sempre diversi e le truffe online hanno tutte caratteristiche simili: simulano le comunicazioni che arrivano dagli enti istituzionali ma, ad un occhio attento, rivelano la loro natura fraudolenta con errori e incongruenze più o meno macroscopiche, come errori di ortografia o indirizzi mail palesemente sospetti.

Questa volta la leva per catturare l’attenzione dell’utente e spingerlo all’azione è il canale di assistenza online dell’Agenzia delle Entrate CIVIS che può essere utilizzato, ad esempio, per chiedere chiarimenti sulle irregolarità rilevate e quindi sanare le eventuali anomalie, oppure segnalare le ragioni per cui non si ritiene dovuto il pagamento richiesto. O, ancora, per correggere i modelli F24.

“E’ in corso di diffusione una campagna di phishing che, tramite false comunicazioni dell’Agenzia delle Entrate, veicola il “solito” malware Ursnif- Gozi.

Questa volta il “thème du jour” riguarda le correzioni di un’eventuale istanza CIVIS.
L’utente viene indotto ad aprire un allegato pdf malevolo, che conterrebbe la copia dell’operazione effettuata, mentre invece attiva il malware”.

Si legge nell’avviso del 26 maggio 2023.

Se si riceve una mail di questo tipo, è necessario cancellarla e non aprire allegati o cliccare sui link presenti nel messaggio.

In linea generale per tutelarsi dalle truffe online, sempre più frequenti, è possibile seguire prima di tutto due semplici regole: bisogna verificare attentamente l’indirizzo da cui proviene la mail e soffermarsi sulla formulazione della comunicazione, dalla presenza di eventuali errori ortografici allo stile di scrittura utilizzato. Nel dubbio è comunque sconsigliabile accettare qualsiasi invito all’azione.