age.JPGApprendiamo leggendo sul sito dell Agenzia delle Entrate che attraverso una comunicazione inoltrata via mail alcuni phisher si spacciano per impiegati dell’Agenzia delle Entrate, con tanto di nome e logo ufficiale.

Coloro che ricevono l’avviso, il cui oggetto era “Notifica di rimborsi fiscali”, sono invitati a scaricare e compilare un modulo per ottenere un presunto rimborso ( classica strategia da Phisher ) : peccato che, tra le informazioni richieste, vi erano anche tutti i dati della carta di credito , come di solito capita nelle truffe phishing , non sono altro che le copie esatte della pagina dell istituto preso di mira ( in questo caso l Agenzia delle Entrate ) e modificato ad hoc per inviare i vostri dati ad un server apposito per la raccolta dati .

La Direzione Regionale della Lombardia ha ricevuto parecchie segnalazioni di questo tentativo di phishing, ovvero della truffa informatica, in particolare dai cittadini provenienti dalle province di Bergamo, Brescia, Como, Lodi, Milano, Monza e Varese: immediato dunque l’invito a tutti coloro che ricevessero la mail di eliminarla il prima possibile, senza aprire l’allegato.

Come si legge nel comunicato infatti l ‘Agenzia delle Entrate informa di essere naturalmente del tutto estranea al fatto e ricorda ai contribuenti che possono consultare il sito internet per prendere visione delle corrette modalità per ricevere un rimborso fiscale con l’accredito su conto corrente.

In nessun caso l’Agenzia richiede informazioni sulle carte di credito.


A questo punto ci viene da chiedersi come si fa a capire se una mail è stata inviata o meno dall Agenzia delle Entrate ? ecco come !

Per ogni mail che ricevete o inviate ce una sorgente del messaggio che è sostanzialmente quella che vedete qui sotto ( quella della foto qui sotto è una vera mail dell Agenzia delle Entrate )

 

mail.JPG

Quello che a noi interessa è l indirizzo IP presente nell area evidenziata in giallo , una volta copiato quell IP andate su questo link e inserite l indirizzo IP che avete trovato , se tutto va bene e la vostra mail è realmente inviata dall Agenzia delle Entrate dovreste vedere che appartiene alla Sogei Societa’ Generale d’ Informatica S.p.A come in foto sotto :

sogei.JPG

Se non appartiene a tale società ovviamente come consigliato dall Agenzia delle Entrate cestinate il messaggio ! in ogni caso mai aprire gli allegati presenti nelle mail se non avete prima verificato che il mittente sia quello che dice di essere !