Voldemort nel conto corrente? Il "marchio oscuro" delle truffe si spaccia per l’Agenzia delle Entrate? Chi avrebbe mai pensato che Voldemort potesse seminare terrore e distruzione anche nella vita reale, fingendosi il Fisco? La verità è che abili truffatori online si infiltrano nella vita dei cittadini per mettere le mani sui soldi nei loro conti correnti. Si tratta di una sofisticata campagna malware denominata, appunto, "Voldemort", che colpisce su vasta scala. Un raggiro che si estende a livello globale. In Italia, il "marchio oscuro" si nasconde anche dietro l’Agenzia delle Entrate, sfruttando tecniche avanzate di spionaggio informatico. Vediamo insieme come riconoscere e sventare un attacco online.
Secondo quanto riportato da ilsole24ore.com, il Threat Research Team di Proofpoint, una società di cybersecurity, ha spiegato che dal 5 agosto è stata rilevata una campagna malevola intensificata. I criminali informatici hanno colpito oltre 70 organizzazioni in diversi Paesi, inviando ai contribuenti circa 20.000 email fraudolente, oltre 6.000 al giorno, spacciandosi per le autorità fiscali. In Italia, per il raggiro è stato utilizzato il logo dell’Agenzia delle Entrate.
Il sistema malevolo è stato progettato per spingere i contribuenti a cliccare su link dannosi per scaricare virus (malware). Rispetto ai classici virus noti per il phishing, questo è molto più potente: non solo trafuga i dati delle vittime, ma può anche cancellarli dai computer. Secondo numerosi esperti, questi attacchi hanno un duplice obiettivo: guadagnare soldi illeciti e fungere da base per operazioni di spionaggio a scopo finanziario.
Il 30 agosto 2024, l’Agenzia delle Entrate ha comunicato l’esistenza di una rete di criminali informatici che ha lanciato una serie di attacchi utilizzando il logo del Fisco. Il contribuente viene ingannato ricevendo una comunicazione che sembra ufficiale, invitandolo a compiere determinati passaggi, come cliccare su link che non rimandano al sito ufficiale dell’Agenzia, ma a virus.
Come spiegato dal team di sicurezza informatica di Proofpoint, si tratta di attacchi strutturati con una duplice funzione: rubare informazioni personali e denaro dai contribuenti. I truffatori cercano di far credere alle vittime che devono pagare tasse aggiuntive per ottenere un rimborso o correggere errori nella dichiarazione dei redditi (modello 730).
In particolare, in una circolare, l’Agenzia delle Entrate avvisa che è in corso una campagna di false comunicazioni via e-mail, con il logo dell'Agenzia stessa, in cui i contribuenti vengono sollecitati a intervenire immediatamente su alcune voci della dichiarazione precompilata 2024 o sulle aliquote fiscali.
In questi casi, il messaggio fraudolento spinge il contribuente a cliccare su un link che non rimanda alla "Guida alla dichiarazione", ma invita a leggere dichiarazioni "conformi alle ultime normative". Cliccando sul link e confermando l'azione, si apre la porta a criminali informatici pronti a rubare non solo i dati del conto corrente, ma anche altre informazioni sensibili.
L’Agenzia delle Entrate ha spiegato che la campagna di phishing sfrutta un senso di urgenza, inducendo i destinatari a cliccare "subito" sul link malevolo, sotto la minaccia di pesanti "sanzioni o altre conseguenze legali".
Per questo motivo, l’Amministrazione Finanziaria consiglia di prestare molta attenzione alle email ricevute. In caso di dubbio, non bisogna mai cliccare sui link o inviare informazioni personali, ma contattare direttamente il Fisco attraverso i canali ufficiali.
Il servizio di contact center dell’Agenzia delle Entrate è attivo dal lunedì al venerdì, dalle ore 9 alle 17 (con esclusione delle festività nazionali):
Infine, l’Agenzia delle Entrate ricorda ai contribuenti che non invia questo tipo di comunicazioni.
Per ulteriori dettagli, si rimanda al sito ufficiale dell'Agenzia delle Entrate.