Alert generato dall’Agenzia delle entrate-Riscossione frodi online con oggetto “Mancato versamento dell’imposta di bollo sulle fatture elettroniche emesse nel 4° trimestre 2021”
Riportiamo una nota dell’Agenzia delle Entrate inerenti a possibili frodi: Agenzia delle entrate-Riscossione informa che è in corso una nuova campagna di invio di email truffa che hanno come oggetto “Mancato versamento dell’imposta di bollo sulle fatture elettroniche emesse nel 4° trimestre 2021” e come mittente helpdeskenti@agenziariscossione.gov.it. Agenzia delle entrate-Riscossione, prosegue, è assolutamente estranea all’invio di questi messaggi e pertanto raccomanda di non tenere conto delle email ricevute, di non utilizzare i link indicati, di non scaricare alcun allegato, di non dare seguito alle richieste riportate nel testo e di eliminarli immediatamente. Si tratta, conclude la nota, di messaggi che potrebbero danneggiare pc, smartphone e tablet, attraverso l’utilizzo di file contenenti virus o collegamenti a siti web esterni potenzialmente pericolosi.
Segnalare anche Nuove campagne di diffusione malware tramite allegati malevoli
Sono in corso in questi giorni diverse campagne di malspam, sia con caratteristiche simili ad alcune già segnalate in precedenza, sia del tutto nuove. Ne segnaliamo in particolare tre. La prima è l’ennesima riproposizione delle false comunicazioni dell’Agenzia riguardanti incongruenze nelle “liquidazioni periodiche Iva”. Le mail hanno come mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e come oggetto “ordine di custodia sul registro tributario”. Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla mail, al cui interno si trova ovviamente il contenuto malevolo. Si tratta di messaggi evidentemente mal confezionati (basti guardare la frase di chiusura, in cui si dice che “la mail è stata procreata automaticamente”). La seconda campagna è, di nuovo, una variante di quella più volte segnalata (l’ultima volta lo scorso 18 febbraio). Stavolta il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”. Anche in questo caso il messaggio ha un allegato con contenuto malevolo (si tratta in particolare ancora del malware Ursnif). Che la mail sia falsa si può desumere immediatamente dal dominio mittente (ufficioagenzia[dot]com), che non corrisponde a quello istituzionale, oltre al fatto che non esiste una “Direzione Nazionale Agenzia delle Entrate”. L’ultima campagna che segnaliamo veicola il malware denominato emotet tramite mail che sembrano, ancora una volta, inviate dall’Agenzia. Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip. Si tratta di messaggi piuttosto generici, che segnalano un qualche tipo di problema e indicano la password per aprire l’archivio zip allegato. Si nota facilmente la sintassi approssimativa e, a volte, la presenza di frasi in altra lingua (ad esempio spagnolo).
