Purtroppo le truffe cambiano in continuazione e non si può mai stare tranquilli. È di questi giorni la notizia di un nuovo tentativo di raggiro che sta colpendo molti possessori di smartphone Android. Ecco cosa succede e come evitare il peggio
Il mondo delle truffe è, purtroppo, in continua evoluzione e trasformazione. I truffatori si ‘reinventano’ allo scopo di riuscire, con metodi sempre diversi, a trarre in inganno le persone sottraendo loro denaro o dati ed informazioni personali che potranno poi sfruttare contro di loro. Ebbene è di questi giorni la notizia di una nuova truffa a tema Agenzia delle Entrate e che va a colpire gli utilizzatori e possessori di smartphone Android. Vediamo dunque come è strutturata e, soprattutto, come difendersi.
Il raggiro in questione è un attacco pishing, un metodo questo ampiamente diffuso e che miete ogni mese centinaia o addirittura migliaia di vittime che si ritrovano a dover fare i conti con le conseguenze della truffa.
Finto messaggio Agenzia delle Entrate, è una truffa: come difendersi
L’avvertimento è arrivato nientemeno che dal CERT-AgID, che altro non è che il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale; l’avviso è rivolto alla popolazione e va a segnalare una nuova ondata di email contenenti comunicazioni provenienti solo in apparenza dall’Agenzia delle Entrate; messaggi realizzati nei minimi dettagli e pensati per riuscire ad infettare gli smartphone Android con un malware chiamato DroidJack.
Gli hacker hanno studiato con precisione la composizione di una comunicazione dell’Agenzia delle Entrate per dar forma alla loro finta comunicazione e già in passato avevano sfruttato questo metodo per diffondere un altro malware chiamato Ursnif. In questo caso a farne le spese sono solo gli smartphone Android sui quali si rischia di scaricare un file APK chiamato Agenzia.apk.
Se così fosse il rischio è quello che il malware venga installato a vostra insaputa andando a comunicare ai server dei malfattori le informazioni del telefonino, dal brand al modello, dal numero di telefono alla versione del sistema operativo installata. Verranno poi ‘prelevati’ ulteriori dati a cominciare dal contenuto degli sms e del registro delle chiamate oltre a molteplici altre informazioni che verranno inviate ad un server ubicato in Russia.
Cosa fare se si riceve l’email truffa
È importante dunque prestare molta attenzione ed evitare assolutamente di aprire qualsiasi link o allegato presente nell’email ricevuta. È questo infatti l’unico modo per evitare che il malware faccia breccia nel vostro telefonino rubandovi informazioni. Occorre dunque rimanere concentrati perché i cybercriminali hanno creato un messaggio identico a quelli dell’Agenzia delle Entrate: se lo doveste ricevere ciò che occorre fare è cestinarlo immediatamente.