Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'ANALISI

La nuova truffa del rimborso canone RAI: i consigli per difendersi

False email truffa inviate dall’Agenzia delle Entrate per un possibile rimborso del canone RAI stanno invadendo le caselle di posta elettronica di Pubbliche Amministrazioni e società private. Lo scopo di questa nuova campagna di phishing è quello di rubare credenziali e numeri di carte di credito. Ecco come difendersi

03 Mag 2019

Migliaia di email truffa che promettono un rimborso del canone RAI stanno invadendo le caselle di posta elettronica di Pubbliche Amministrazioni e società private. L’allarme è stato lanciato dal CERT-PA.

I messaggi, apparentemente inviati dall’Agenzia delle Entrate, sono in realtà email di phishing che, ingannando gli utenti, consentono ai criminal hacker di rubare credenziali e numeri di carte di credito.

In particolare, le false e-mail sembrano provenire dall’Assistenza servizi telematici dell’Agenzia delle Entrate, ma in realtà sono inviate da un indirizzo contraffatto non riconducibile all’Agenzia.

La truffa del finto rimborso del canone RAI: i dettagli

Dall’analisi del contenuto dei messaggi si evince che le nuove false email sono simili a quelle di una precedente campagna di phishing già segnalata dalla stessa Agenzia delle Entrate il 21 agosto dello scorso anno.

Le differenze in questa nuova campagna malevola sono nell’oggetto delle email, che stavolta è “Richiesta di rimborso del canone TV addebitato nelle fatture elettriche”, e nel codice di Riferimento della finta pratica di rimborso variato solo di una cifra: RAI-A8005W anziché RAI-A8001W.

Il testo del messaggio invita l’utente a cliccare sul link indicato per completare la richiesta di rimborso. Così facendo, però, la vittima viene dirottata su un sito fraudolento che ovviamente nulla ha a che vedere con il portale dell’Agenzia delle Entrate.

In particolare, viene caricata l’URL:

www[.]area-inviotelematico[.]info/caricamento/in_corso/attendi/attendi[.]html

In realtà, dall’analisi del codice HTML si scopre che si tratta di un semplice redirect verso un’altra pagina malevola di “Connessione in corso”:

<meta http-equiv=”Refresh” content=”0; URL=http://www[.]area-inviotelematico[.]info/richieste/2019/https/rimborso/canone_rai/www.agenziaentrate.it/Connessione_incorso.html”>

Dopo pochi secondi di attesa, viene effettuato un nuovo redirect alla pagina truffa vera e propria contenente il form per la richiesta del rimborso del canone RAI.

Nella realizzazione di questa pagina, i criminal hacker hanno utilizzato i loghi originali di alcuni fornitori di servizi finanziari e la grafica tipica delle pagine dell’Agenzia delle Entrate per trarre in inganno l’ignara vittima.

Chiaramente, compilando i campi della form per ottenere il fantomatico rimborso del canone RAI pari a 14,90 euro la vittima non fa altro che comunicare i propri dati anagrafici e il numero della sua carta di credito ai criminal hacker.

I consigli per difendersi dalla truffa

Per evitare di cadere in questa nuova trappola dei criminal hacker e difendersi dalla truffa del finto rimborso del canone RAI è sufficiente seguire alcune semplici regole di sicurezza informatica.

Innanzitutto, se si ricevono email che rimandano a queste URL:

  • http://www.area-inviotelematico.info/caricamento/in_corso/attendi/attendi.html
  • http://www.area-inviotelematico.info/richieste/2019/https/rimborso/canone_rai/www.agenziaentrate.it/connessione_incorso.html
  • http://www.richieste-telematiche.info/area/https/canone_rai/www.agenziaentrate.it/richiesta_incorso/

e a questi domini:

  • www.richieste-telematiche.info
  • www.area-inviotelematico.info

è opportuno cancellarle subito.

Ecco quindi una mini guida pratica utile per difendersi da tutti gli attacchi di tipo phishing:

  • controlliamo sempre il mittente dell’email e gli eventuali link presenti nel corpo del messaggio prima di cliccarci sopra. Per scoprire dove punta realmente una URL indicata nei messaggi di phishing, è sufficiente passarci sopra con il mouse: in basso, nella barra delle attività del client di posta elettronica comparirà l’indirizzo reale a cui punta il link;
  • usiamo solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i Wi-Fi pubblici, senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l’opportunità di installare VPN che possono cifrare il traffico. Perché va ricordato sempre che in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzarci, senza essere visti, a pagine di phishing;
  • verifichiamo sempre il nome del dominio all’apertura di una pagina. È un fattore importante soprattutto quando si usano siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media e via discorrendo;
  • non condividiamo mai i nostri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via email.
@RIPRODUZIONE RISERVATA

Articolo 1 di 4