Equitalia è indubbiamente lo spauracchio dei cittadini italiani e non v’è dubbio che, di quest’assunto, siano al corrente anche gli hacker, ed i criminali 2.0, che ne sfruttano la nomea al fine di trarre in inganno gli internauti. Secondo un recente avviso della Polizia, sarebbe in corso una nuova campagna truffaldina basata – questa volta – sulla promessa di finti rimborsi proprio da parte dell’Ente in questione.
Non è la prima volta che Equitalia viene messa al centro di una campagna truffaldina, ad opera degli hacker. Già nell’Agosto scorso, presero a circolare alcune email che notificavano agli utenti alcuni avvisi di pagamento a loro carico: in quella circostanza, per accertarsene, occorreva scaricare un allegato o, in subordine, cliccare su un link. Ovviamente, oltre al pericolo di contrarre un malware, vi era anche la probabilità che si finisse col regalare – a prezzolati criminali del web – le proprie credenziali finanziarie e bancarie.
Equitalia intervenne, nella fattispecie, dopo la segnalazione di una divisione della Polizia Postale (il Cnaipic), specificando di non aver mai mandato email del genere ai contribuenti, e che – pertanto – era necessario cestinare le email in oggetto, senza prestar loro alcuna attenzione. Qualcosa di simile sta accadendo di nuovo, proprio in queste ore.
A renderlo noto è stato un post del profilo social della Polizia di Stato, “Commissariato di PS Online – Italia”, nel quale si avvisa gli utenti del ritorno della truffa “Equitalia”, sia in forma di SMS, che di missive digitali. Nel primo caso, un messaggio – redatto con una formattazione a caso, con punteggiatura poco curata, ed un italiano approssimativo (indice dell’uso di un traduttore automatico) – avviserebbe il malcapitato destinatario della possibilità di ottenere un rimborso.
Per avvalersi di quest’opportunità, si dovrebbero confermare le proprie credenziali in un sito internet (www.payposta.it) che, per grafica e impostazioni, ricorderebbe da vicino quello delle Poste Italiane: qui, all’utente verrebbe richiesto di inserire i dati del proprio home-banking, ed i riferimenti della carta di credito personale, per l’accredito del rimborso.
Sempre con l’evidente intento di carpire i dati di cui sopra, lo stesso team di hacker alla base dell’SMS truffaldino testé citato sarebbe anche l’autore di una mail nella quale, per conto di Equitalia, si farebbe riferimento ad un avviso di procedimento amministrativo a carico del destinatario. Tranquilli: anche in questo caso si tratta un tentativo di phishing in atto, ed il comportamento consigliato dalle forze dell’ordine è sempre lo stesso, ovvero cestinare/cancellare quanto ricevuto.