'Phishing', messaggio-truffa da Equitalia: allerta della Polizia Postale

Una e-mail contenente un messaggio apparentemente a firma di Equitalia che fa riferimento ad una cartella esattoriale per un procedimento amministrativo sanzionatorio contenuta in un falso sito della Unipol Banca. 

Si tratta invece di "phishing", ovvero una truffa su Internet. A dare l'allarme è la Polizia Postale che invita a non fornire dati personali, non aprire gli allegati e non cliccare all'interno del messaggio di posta elettronica. 

Il testo del messaggio-truffa: "Cliente xxxxxxxxxxxxx - Cartella esattoriale nr 13978/11 procedimento amministrativo sanzonatorio del 2/10/2016 15:56:33. La raccomandata nella sezione messaggio del sito autorizzato Unipol Banca.Distinti saluti, EQUITALIA”

Le forze dell'rodine ribadiscono che gli Enti e gli Istituti di Credito non inviano e-mail contenenti, nel testo, link che rindirizzano a siti internet che chiedono l’inserimento delle credenziali personali di accesso.

PHISING, COS'E'. Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un  c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”,  c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.  (fonte: Polizia Postale)