Una falsa mail
Roma, 26 novembre 2020 - Virus malevoli, trojan bancari e malintenzionati sempre attivi, più che mai in questo periodo natalizio diverso da sempre, gravato dall'epidemia di Covid-19. In 24 ore l'Agenzia delle Entrate ha diffuso due raccomandazioni per mettere in guardia da altrettanti attacchi. Nella mail truffaldina che sta circolando sul superbonus - chiaramente si cercano sempre gli argomenti più popolari, esche perfette per imbrogliare - si rivede una vecchia conoscenza, Ursnif, il malware bancario che ruba le chiavi di accesso ai conti correnti, scoperto due anni fa.
C'è tutto quello che può trarre in inganno: il logo dell'Agenzia, un mittente a prima vista istituzionale, 'gli organi dell’Agenzia delle Entrate', la firma che t'aspetteresti, 'ufficio comunicazioni della direzione nazionale'. E sopratuttto la promessa di capire finalmente come ottenere il massimo dei vantaggi cambiando infissi e caldaia di casa vostra, con un allegato 'operativo'. Peccato che sia tutto falso, il trucco è proprio nel file zip, che a sua volta contiene un xlsb e alla fine v'inietta la spia. Non mandiamo in giro mail con "comunicazioni contenenti dati personali dei contribuenti", s'affretta a precisare il vero ente. Quindi ripete il consiglio di sempre: non aprire gli allegati, cestinare subito. Vale anche per la falsa mail che - fra l'altro in inglese - sollecita presunte imposte da pagare sulle transazioni bancarie, a nome del direttore delle Entrate.
Come difendersi.
In una sezione del sito, l'Agenzia riassume il comportamento da tenere per sfuggire agli attacchi. Prima regola: un uso consapevole degli strumenti informatici. Per decidere se aprire o no un allegato sospetto, fatevi prima molte domande. Il mittente è noto? Leggendo avete l'impressione di trovarvi di fronte a un copia e incolla raffazzonato? Al passaggio del mouse sul link, c'è rispondenza con il testo? Ulteriore consiglio: è sempre bene nutrire una sana diffidenza verso i link accorciati. Infine, un controllo alla vecchia maniera, ad esempio con una telefonata, può evitarvi tanti guai. Sintetizzano gli esperti: per difendersi al meglio contro gli attacchi informatici di questo tipo, contano prima di tutto presenza di spirito, buon senso, attenzione.
Effetto Covid
Il periodo della pandemia sembra aver invogliato i truffatori seriali ad affinare le loro armi. Durante il lockdown, ad esempio, ha avuto una pericolosissima diffusione il filone medico, che sfruttava chiaramente la vulnerabilità delle persone. C'è chi si è addirittura scomodato a tirare in ballo presunti esperti dell'Organizzazione Mondiale della sanità, ad esempio promettendo che dall'apertura di un certo allegato si potevano avere indicazioni per evitare l'infezione. Invece si rimediava un altro virus, capace di impossessari della vostra identità in rete, dalle credenziali bancarie alle informazioni personali più riservate. Gli imbroglioni insomma non si sono fermati davanti a nulla, anzi hanno sfruttato un momento di difficoltà mondiale per fare ancora più affari.