In un’epoca in cui le criptovalute stanno diventando sempre più popolari, i criminali informatici stanno sfruttando questo interesse per mettere in atto nuove truffe. L’Agenzia delle Entrate ha lanciato un allarme ufficiale su nuove campagne di phishing via e-mail che sfruttano il tema delle criptovalute.
Queste truffe non solo mirano a rubare dati sensibili, ma utilizzano anche tecniche avanzate di social engineering per indurre le vittime a compiere azioni che compromettono la loro sicurezza finanziaria.
Le tecniche utilizzate dai truffatori
Le nuove campagne di phishing si concentrano sulla presunta obbligatorietà di una dichiarazione di possesso di cripto-asset digitali. I messaggi spesso includono richiami a scadenze imminenti per creare un senso di urgenza nelle vittime.
Una delle tecniche più insidiose è il vishing una contrazione di voice phishing in cui i truffatori utilizzano comunicazioni vocali per sottrarre dati sensibili. Le vittime vengono indirizzate verso siti che imitano il portale dell’Agenzia delle Entrate, dove sono invitate a compilare moduli che richiedono informazioni personali e finanziarie.
Il falso modulo di dichiarazione
Il sito falso chiede inizialmente il codice fiscale e il numero di telefono cellulare. Successivamente, le vittime accedono a un modulo di dichiarazione adattivo che simula una pratica già aperta. A seconda delle risposte fornite, il modulo richiede informazioni dettagliate sui wallet o exchange di criptovalute utilizzati, oppure sui conti bancari tradizionali.
Dopo aver inserito i dati, le vittime visualizzano una schermata che simula un errore di sincronizzazione. La pagina avverte del rischio di emissione di un avviso di accertamento automatico e di blocco cautelativo degli asset, invitando a contattare un numero presentato come “Ufficio Verifiche di Milano”. È in questo momento che il phishing si trasforma in vishing, con i truffatori che completano il raggiro tramite una conversazione telefonica.
Come difendersi dalle truffe
L’Agenzia delle Entrate ha chiarito di non essere coinvolta in queste comunicazioni e invita gli utenti a cestinare immediatamente qualsiasi e-mail sospetta. In caso di dubbi sulla veridicità di una comunicazione, è consigliabile consultare la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia o rivolgersi ai contatti ufficiali.
Per proteggersi dalle truffe, è fondamentale diffidare dalle comunicazioni che richiedono informazioni sensibili e verificare sempre l’autenticità delle fonti. Utilizzare strumenti di autenticazione a due fattori e mantenere aggiornati i software di sicurezza può aiutare a prevenire accessi non autorizzati.
In un mondo sempre più digitale, la consapevolezza e la vigilanza sono le migliori difese contro le truffe online. Restare informati sulle ultime tecniche utilizzate dai criminali informatici e adottare misure di sicurezza adeguate può fare la differenza tra cadere vittima di una truffa e proteggere i propri dati e il proprio patrimonio.
