Inail e Agenzia delle entrate lanciano l’allarme phishing. L’Inail ha segnalato alla Polizia postale e al Cert-PA una nuova campagna in corso in questi giorni, che utilizza il nome dell’Istituto per avanzare richieste di pagamento fraudolente, attraverso finte mail di Posta Elettronica Certificata (Pec) che simulano lo stile dei messaggi inviati dall’Inail ai propri utenti. Le mail-truffa hanno come oggetto “Trasmissione Atti Inail” e contengono un allegato con estensione “.pdf” che riproduce la carta intestata e il formato degli avvisi bonari dell’Istituto.
Nell’allegato si invita il destinatario a effettuare un pagamento verso un codice Iban che non appartiene all’Inail. L’Istituto ricorda che non richiede mai versamenti tramite Iban e invita a verificare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le Pec che invia ai propri utenti sono provenienti dal dominio “postacert.inail.it” e, come tutte le Pec, sono corredate dal certificato che identifica la firma digitale del gestore.
Nel caso dell’Inail, il dominio del certificato e’ “telecompost.it” ed e’ possibile controllarne l’autenticita’ tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.
Il caso dell’Agenzia delle entrate
L’Agenzia delle entrate-Riscossione segnala che sono in corso tentativi di truffa via e-mail che, dietro la comunicazione dell’arrivo di una “raccomandata digitale”, invitano a cliccare su un link per accedere al documento o a inserire dei codici. Si tratta, chiarisce l’Agenzia in una nota, di un tentativo di phishing finalizzato al furto di dati personali e delle credenziali bancarie. Le email truffa che stanno circolando in questi giorni hanno come oggetto “Agenzia delle entrate-Riscossione” e sono relative a presunti documenti esattoriali, di cui è indicato un falso numero di riferimento, da visionare o estrarre collegandosi al link “Accedi Documento”. Cliccando sul link compare anche il logo istituzionale di Agenzia delle entrate-Riscossione cosa che rende più credibile la truffa. Agenzia delle entrate-Riscossione si dice “completamente estranea” all’invio e raccomanda di non cliccare sui collegamenti e, soprattutto, di non fornire i propri documenti e dati personali.
