Marco Camisani Calzolari, tramite un post su Instagram, ci mette in guardia da altri due tentativi di rubare soldi e dati online. Il primo è un messaggio di posta elettronica che fa riferimento al cassetto fiscale. Il secondo è un sms che sfrutta il brand Findomestic.
«Gentile Salvatore Esposito, dall’esame dei dati e dei versamenti relativi alla Comunicazione delle eliminazioni periodiche Iva, da lei mostrate per il trimestre 2023, risultano emerse alcune incoerenze», è parte del testo della falsa e-mail firmata Agenzia delle Entrate e segnalata da Marco Camisani Calzolari con un post su Instagram, per mettere in guardia i follower. Il messaggio poi continua: «Le notificazioni relative alle sconvenienze riscontrate sono accessibili nel “Cassetto fiscale” (sezione l’Agenzia) accessibile dal sito dell’Agenzia delle Entrate e in versione ultima nell’archivio allegato alla presente e-mail». Infine, c’è un link da cliccare per scaricare il presunto allegato.
In realtà, come sottolinea l’esperto digitale sui social: «Facciamo molta attenzione a questa e-mail perché non la manda l’Agenzia delle Entrate: si tratta di una campagna di phishing mirata a raccogliere i nostri dati personali e rubare i nostri soldi». Non è la prima volta che l’inviato di Striscia la notizia si occupa di phishing, termine inglese che si riferisce alle truffe in rete, come in questo servizio andato in onda il 13 maggio 2023.
MCC: «Il file allegato è malevolo, non apritelo»
«Il file allegato è malevolo e può compromettere la sicurezza del nostro dispositivo, esponendoci ad attacchi, furto di dati e accessi incontrollati ai nostri dispositivi. Segnaliamo come spam la mail, eliminiamola subito e condividiamo questo post per informare il maggior numero di persone possibili», scrive l’esperto digitale sui social.
Il falso sms è firmato Findomestic
«Attenzione! La sua App Findomestic risulta attiva ad un nuovo dispositivo a Madrid, se non è lei lo blocchi seguendo il link», è il testo del falso sms di cui MCC parla in un altro post Instagram. L’inviato spiega: «I malintenzionati vogliono metterci in allarme e spingerci ad aprire il collegamento web. Non facciamolo, si tratta di un tentativo di furto delle nostre credenziali per accedere al conto».