C'è una nuova minaccia informatica in circolazione che si sta diffondendo sotto forma di email provenienti da mittenti che si spacciano per l'Agenzia delle Entrate. La denuncia arriva direttamente dalla polizia postale, che sul suo sito ha messo in guardia i frequentatori della Rete sulla diffusione di virus attraverso i programmi di posta elettronica e le piattaforme cloud che offrono questo servizio.

I messaggi, ha specificato la polizia postale, "simulano comunicazioni da parte dell'Agenzia delle Entrate e invitano gli utenti a prendere visione di un documento". Le autorità invitano poi a non aprire l’allegato, dal momento che si tratta di un trojan: un virus che si insinua nel computer ospite per sottrarvi informazioni come credenziali bancarie, carte di credito e altri dati sensibili. La polizia postale non è arrivata a descrivere con esattezza il contenuto dell'email, ma poco importa: in condizioni normali l'ente non invia ai cittadini alcun tipo di comunicazione, e sicuramente non spedisce allegati di posta elettronica richiedendone la lettura.

Purtroppo chi idea queste campagne sa bene che l'Agenzia delle Entrate è un ente statale preso parecchio sul serio dai cittadini — perché associato a riscossioni e altri adempimenti di natura fiscale ai quali da si preferirebbe non pensare, ma che d'altro canto occorre non sottovalutare. Una comunicazione improvvisa da un mittente simile può dunque ingenerare nei destinatari un senso di ansia e apprensione che possono far compiere scelte avventate, come ad esempio aprire un allegato pericoloso.

Il consiglio della polizia postale per chi dovesse ricevere un'email da un mittente che si presenta come l'Agenzia delle Entrate in realtà è valido per qualunque email di natura dubbia, nella quale viene richiesto di compiere azioni sospette come aggiornare i propri dati personali o modificare le proprie credenziali di accesso su un sito: "verificare l’attendibilità delle fonti e, nel caso di dubbi, di segnalare al portale della polizia postale" messo in piedi a questo scopo. Nel caso in oggetto basta analizzare l'indirizzo email completo del mittente per rendersi conto del fatto che non appartiene a quelli in forze all'ente statale.