Migliaia di email truffa che promettono un rimborso del canone RAI stanno invadendo le caselle di posta elettronica di Pubbliche Amministrazioni e società private. L’allarme è stato lanciato dal CERT-PA.
I messaggi, apparentemente inviati dall’Agenzia delle Entrate, sono in realtà email di phishing che, ingannando gli utenti, consentono ai criminal hacker di rubare credenziali e numeri di carte di credito.
In particolare, le false e-mail sembrano provenire dall’Assistenza servizi telematici dell’Agenzia delle Entrate, ma in realtà sono inviate da un indirizzo contraffatto non riconducibile all’Agenzia.
Indice degli argomenti
La truffa del finto rimborso del canone RAI: i dettagli
Dall’analisi del contenuto dei messaggi si evince che le nuove false email sono simili a quelle di una precedente campagna di phishing già segnalata dalla stessa Agenzia delle Entrate il 21 agosto dello scorso anno.
Le differenze in questa nuova campagna malevola sono nell’oggetto delle email, che stavolta è “Richiesta di rimborso del canone TV addebitato nelle fatture elettriche”, e nel codice di Riferimento della finta pratica di rimborso variato solo di una cifra: RAI-A8005W anziché RAI-A8001W.
In particolare, viene caricata l’URL:
www[.]area-inviotelematico[.]info/caricamento/in_corso/attendi/attendi[.]html
In realtà, dall’analisi del codice HTML si scopre che si tratta di un semplice redirect verso un’altra pagina malevola di “Connessione in corso”:
<meta http-equiv=”Refresh” content=”0; URL=http://www[.]area-inviotelematico[.]info/richieste/2019/https/rimborso/canone_rai/www.agenziaentrate.it/Connessione_incorso.html”>
Chiaramente, compilando i campi della form per ottenere il fantomatico rimborso del canone RAI pari a 14,90 euro la vittima non fa altro che comunicare i propri dati anagrafici e il numero della sua carta di credito ai criminal hacker.
I consigli per difendersi dalla truffa
Per evitare di cadere in questa nuova trappola dei criminal hacker e difendersi dalla truffa del finto rimborso del canone RAI è sufficiente seguire alcune semplici regole di sicurezza informatica.
Innanzitutto, se si ricevono email che rimandano a queste URL:
- http://www.area-inviotelematico.info/caricamento/in_corso/attendi/attendi.html
- http://www.area-inviotelematico.info/richieste/2019/https/rimborso/canone_rai/www.agenziaentrate.it/connessione_incorso.html
- http://www.richieste-telematiche.info/area/https/canone_rai/www.agenziaentrate.it/richiesta_incorso/
e a questi domini:
- www.richieste-telematiche.info
- www.area-inviotelematico.info
è opportuno cancellarle subito.
Ecco quindi una mini guida pratica utile per difendersi da tutti gli attacchi di tipo phishing:
- controlliamo sempre il mittente dell’email e gli eventuali link presenti nel corpo del messaggio prima di cliccarci sopra. Per scoprire dove punta realmente una URL indicata nei messaggi di phishing, è sufficiente passarci sopra con il mouse: in basso, nella barra delle attività del client di posta elettronica comparirà l’indirizzo reale a cui punta il link;
- usiamo solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i Wi-Fi pubblici, senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l’opportunità di installare VPN che possono cifrare il traffico. Perché va ricordato sempre che in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzarci, senza essere visti, a pagine di phishing;
- verifichiamo sempre il nome del dominio all’apertura di una pagina. È un fattore importante soprattutto quando si usano siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media e via discorrendo;
- non condividiamo mai i nostri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via email.
