Truffe informatiche: presta attenzione!!
6 Luglio 2022Noi tutti apprendiamo dagli organi di informazione, con frequenza sempre più elevata. notizie di attacchi e truffe informatiche ai danni di enti ed istituzioni con importanti disservizi per i cittadini, ma ci dimentichiamo che invece vengono attivate giornalmente campagne di “truffe informatiche” direttamente ai singoli utenti di servizi informatici, che siano aziende o privati, tramite tutti i canali di comunicazione possibile.
Risulta sempre più necessario prestare attenzione a tutte le comunicazioni che possano pervenire da qualsiasi canale, anche da quelli, quali la PEC, considerati canali di informazioni importanti e certe, che invece ultimamente sono anche utilizzate per effettuare frodi informatiche.
Se avete dubbi contattate SEMPRE gli uffici dell’associazione
CAMPAGNE MAIL periodiche
Periodicamente vengono attivate campagne mail di “truffe informatiche” utilizzando loghi ed informazioni di Enti, Banche ed istituti statali.
Ne segnaliamo in particolare tre a carico dell’Agenzia delle Entrate circolate nei mesi scorsi e che si ripropongono periodicamente .
La prima è l’ennesima riproposizione delle false comunicazioni dell’Agenzia riguardanti incongruenze nelle “liquidazioni periodiche Iva”. Le mail hanno come mittente “Direzione ” e come oggetto “ordine di custodia sul registro
tributario”.
La seconda campagna è, di nuovo, una variante di quella più volte segnalata (l’ultima volta lo scorso 18 febbraio). Stavolta il mittente è “Ufficio accertamenti ” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”.
L’ultima campagna che segnaliamo veicola il malware denominato emotet tramite mail che sembrano, ancora una volta, inviate dall’Agenziadelle Entrate. Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip.
L’Agenzia disconosce il contenuto di questi messaggi, rispetto ai quali si dichiara completamente estranea, e raccomanda di cestinarli e di non aprire alcun allegato.
Clicca qui per scaricare il comunicato completo dell’Agenzia delle Entrate
PEC indesiderate contenenti malvare
Si segnala inoltre che attività di phishing o di malvare, vengono ultimamente effettuate anche tramite PEC.
In alcuni casi si è riscontrato che le stesse contengono dati personali reali delle imprese come codici fiscali ed indirizi, ma fanno riferimento a pratiche mai attivate dalle stesse e indicate in forma generica.
Gli indirizzi pec del mittente sono abilmente contraffatti, ma facilmente individuabili.
Normalmente contengono allegati con estensioni.zip, che non devono essere assolutamente aperti.
Questa attività è ancora piu subdola di quella effettuata tramite mail, poiché l’utente ricevendo sulla posta certificata solo messaggi importanti, cade spesso e volentieri, nel tranello teso da bande criminali.
Su questo tema si informa che, le Pec fornite dall’associazione ai propri associati (legalmail) e gestite da Infocert , possono essere protette con un sistema che neutralizza automaticamente gi attacchi di phishing, in prova gratuita sino al prossimo 30 Aprile.
Per ulteriori informazioni sull’opportunità di attivare tale servizio aggiuntivo, contattare la segreteria dell’associazione.
MAIL dubbie conteneti allegati o link
Si ricorda nuovamente di non aprire allegati o cliccare su link presenti in mail che
- giungono da indirizzi non conosciuti o di dubbia composizione con riferimenti a strutture pubbliche,
- hanno testi in italiano sgrammaticato,
- hanno carattere perentorio e d’obbligo per norme non conosciute,
- facciano riferimento ad atti o procedure per le quali non è stata effettuata alcuna attività amministrativa.
Lo stesso vale per invio di fatture, lettere di vettua o disguidi su trasporti e consegne di materiale di cui non si è a conoscenza.
Non per ultimo richieste da parte di Poste Italiane o Istituti di credito in merito ai rapporti tenuti con gli stessi.
Sugli ultimi due punti è opportuno fare attenzione anche ai messaggi SMS .
In casi di dubbi, se il mittente è conosciuto, è opportuno contattarlo direttamente e chiedere informazioni direttamente, in caso contrario è opportuno cestinare i messaggi.
notizia di approfondimento del Notiziario Associativo del mese di Luglio 2022 visibile con scansione del codice QR presente nel formato cartaceo.