C’è un elevato pericolo che le novità 2018 sulle dichiarazioni dei redditi online in Italia siano usate dal cybercrime per campagne di spear phishing
C’è l’elevato pericolo che il cybercrime sfrutti la possibilità di visualizzare il modello della dichiarazione dei redditi precompilato online per lanciare cyber attacchi contro vittime ignare. E’ l’allarme lanciato da alcuni esperti di sicurezza informatica. L’ipotesi più plausibile è che qualcuno faccia spear phishing sulle email per cercare di carpire credenziali o far installare un malware al bersaglio. Che sia un worm o un Trojan sullo stile di Cryptolocker, per trarre profitti con i ransomware. E’ già accaduto in diverse occasioni e la pubblicità sui media data alla novità è l’esca perfetta per i criminali cibernetici.
Come i criminali informatici cercheranno di raggirare gli utenti italiani sul web
La tecnica che verrà usata dal cybercrime è semplice. Si crea un sito internet simile a quello dell’Agenzia delle Entrate, con tanto di user e password da inserire. Poi, viene inviato alla vittima una mail legata alla dichiarazione dei redditi online con un link al sito con le credenziali per il primo accesso. Una volta all’interno, alla vittima verrà specificato che per proseguire deve inserire alcune informazioni personali e installare un aggiornamento (update) o un plug-in, un componente aggiuntivo per il sistema operativo. In realtà è il malware che verrà inoculato sul computer preso di mira. In alternativa, come accaduto anche in Italia, potrebbe arrivare una mail con oggetto legato alla dichiarazione dei redditi online e un documento allegato. Questo, con ogni probabilità, conterrà un codice malevolo.
Le credenziali. Ecco gli unici enti autorizzati a rilasciarli. Se non provengono da loro o non sono state richieste è un cyber attacco
Per evitare cyber attacchi o truffe di questo tipo, si ricorda che per accedere alla propria dichiarazione precompilata è necessario inserire le proprie credenziali. Fornite solo da alcuni enti in Italia. E mai senza che ne sia stata fatta richiesta (seguendo la procedura sui siti specifici). Credenziali Spid (Sistema Pubblico dell’Identità Digitale) per accedere ai servizi della Pubblica Amministrazione; Credenziali dell’Agenzia delle Entrate: Fisconline, Tutore o Genitore (con utenza Fisconline o Entratel) che potranno presentare la dichiarazione per conto dei loro assistiti o minori tenuti alla presentazione della dichiarazione, Erede che presenta la dichiarazione per una persona deceduta. Infine, si può accedere tramite INPS con il Pin dispositivo (direttamente dal sito dell’ente di previdenza), NOiPA con l’utenza riservata per i servizi online del Portale della Pubblica Amministrazione (direttamente dal Portale NoiPA) o utilizzando la Carta Nazionale dei Servizi.
