Ormai tutti gli utilizzatori della posta elettronica conoscono il termine “phishing”: in sostanza il tentativo di carpire dati personali, tramite messaggi email che invitano il malcapitato a cliccare su link che rimandano a siti fraudolenti dall’apparenza più o meno ufficiale o affidabile.
In questo periodo storico, in cui l’intelligenza artificiale è entrata a gamba tesa nella quasi totalità delle nostre attività, le insidie che i malintenzionati mettono a punto sono sempre più raffinate e credibili.
Fa particolarmente tenerezza, quindi, scoprire che qualche vecchio artigiano della truffa, refrattario alle nuove tecnologie, continua a dispensare mail di phishing meno credibili di una banconota da 6 euro.
Evidentemente anche in campo truffaldino c’è chi si trincera dietro al ben noto “abbiamo sempre fatto così”.
Ecco quindi diffondersi in questi giorni una delle meno credibili mail di phishing ricevute da parecchio tempo a questa parte.
La descrizione del mittente è “Ministero dell’Economia e delle Finanze”. Fosse una PEC potrebbe anche sembrare attendibile, ma in una casella di posta tradizionale, una comunicazione ufficiale di un qualsivoglia Ministero è meno credibile di una promessa elettorale. Se ci si spinge oltre alla descrizione, si può facilmente verificare che l’indirizzo corrispondente al mittente è un assai improbabile noreply@dsignit.pt.
Difficile anche per il più ingenuo utilizzatore della posta elettronica credere che un qualunque ente italiano possa scrivere ad un cittadino utilizzando un indirizzo di posta elettronica portoghese.
Se per pigrizia chi ha ricevuto la mail non avesse verificato l’inconsistenza dell’indirizzo corrispondente alla descrizione del mittente, i dubbi dovrebbero comunque venirgli dalla verifica del destinatario, dove dietro alla descrizione poco fantasiosa “Ministero dell’Economia e delle Finanze” (squadra che vince non si cambia), si nasconde una suggestiva noreply@patrimonioememoriacolectiva.pt.
Va da sé che la mail è stata quindi ricevuta in quanto l’account destinatario è in CCN (a meno che il vostro indirizzo di posta non sia noreply@patrimonioememoriacolectiva.pt), non esattamente uno standard nelle comunicazioni ufficiali.
L’oggetto non contribuisce a rendere la comunicazione più credibile: “Esecuzione immediata e conferma copertura importo”. Che sia necessario dare un’aura di burocratese a queste mail per conferire una certa credibilità, ci può anche stare, ma il significato di questo oggetto è francamente piuttosto oscuro. Il Ministero delle Finanze ha la tendenza a far capire subito cosa vuole (tendenzialmente soldi), ma in questo caso il significato è più di difficile interpretazione di buona parte delle quartine di Nostradamus.
Se nonostante quest’abbondanza di segnali si volesse comunque aprire la mail, ci si troverebbe di fronte ad un’immagine (!) che rappresenta un “documento” contenente nell’intestazione il logo dell’Agenzia delle Entrate (ma non doveva essere il Ministero delle Finanze?). Per cercare di distrarre il lettore dall’allineamento del logo molto approssimativo (incerto se metterlo a sinistra o al centro, l’autore ha optato per un salomonico posizionamento a circa un terzo dello spazio utile), è stata aggiunta a destra la dicitura “comunicazione ufficiale”. Meglio precisarlo, dato che solitamente il MEF invia più che altro mail di auguri o di inviti a feste danzanti.
Successivamente viene chiarito il motivo della missiva “Oggetto: Rimborso Fiscale – Intervento Immediato Richiesto”. L’ufficialità è sottolineata dall’abbondanza di maiuscole, quindi è chiaro che il Ministero ci sta veramente contattando per darci soldi.
Ai meno attenti potrebbe sfuggire che solitamente in maggio il Ministero chiede soldi, non li dispensa. Comprensibile, la soglia d’attenzione è in continuo calo.
La scelta di utilizzare come corpo del messaggio un’immagine rendeva arduo personalizzare con i dati del destinatario la comunicazione; doveroso, quindi, l’utilizzo del generico Gentile Signore/Signora. Mica vorremo farci insospettire da una simile generalizzazione, in fondo questi vogliono darci soldi; non facciamo i fiscali (forse sarebbe stato meglio scegliere un altro termine, ma il concetto è chiaro).
Il testo continua con un perentorio “La situazione richiede un intervento immediato e la copertura completa dell’importo concordato”. Quale importo? Concordato da chi e con chi? Ma soprattutto, chi deve coprirlo? “È fondamentale che la documentazione venga completata e trasmessa entro le prossime 24 ore, unitamente alla conferma del pagamento”. Non male la precisazione che le 24 ore sono le prossime, caso mai fosse venuto il dubbio che potessero essere quelle scorse, ma il pezzo forte è la “conferma del pagamento”. I termini “rimborso” e “pagamento” utilizzati con significati opposti non aiuta a comprendere la richiesta. Forse per chiarire il concetto bisogna cliccare da qualche parte in cerca di spiegazioni. “Ogni ulteriore ritardo potrebbe compromettere seriamente l’esito del progetto e generare conseguenze operative rilevanti”. Una supercazzola con doverosa concessione all’evoluzione linguistica recente, che vede il termine “progetto” utilizzato anche per indicare una pizza con gli amici.
“La invitiamo a dare priorità assoluta a questa attività e a confermare tempestivamente l’avvenuta esecuzione”. Pur non essendoci in Italia la pena di morte, l’intimazione suona perentoria. Bisogna davvero cliccare subito da qualche parte e procedere senza indugio.
Nelle righe successive viene aggiunto l’immancabile specchietto riassuntivo, per chiarire la questione. Niente di complicato, due colonne “descrizione” e “importo”.
La prima riga indica come descrizione “Rimborso Fiscale Spettante”, l’abbondanza di maisucole si è visto che aumenta la credibilità, e come importo “Da verificare”. Forse per sapere l’entità dell’importo si deve cliccare da qualche parte.
La seconda riga indica come descrizione “Documentazione Richiesta”, ma il carico da undici è nella colonna importo: “Obbligatoria”. Ma che importo è “obbligatoria”? Si rende inevitabile cliccare su qualche bottone per poter accedere a maggiori informazioni.
La terza riga ribadisce quanto già detto, con descrizione “Termine di Risposta” e importo “Entro 24 ore”. Se non altro in questa stringa di caratteri un numero c’è.
L’ultima riga dello specchietto come descrizione riporta “Stato Pratica” e come importo “In Attesa di Conferma”, che, anche se non è un importo, con tutte queste maiuscole deve essere una cosa seria per forza.
Subito sotto un’ultima riga, che con caratteri più piccoli indica “Avviso Importante: confidiamo nella Sua collaborazione e nella puntuale trasmissione dei documenti richiesti. Il mancato rispetto dei termini indicati potrebbe comportare la sospensione della pratica.”
Poi, in fondo nel mezzo, il tanto agognato bottone per procedere “Accedi e Conferma Ora”.
Fino ad ora il “Ministero” si è dimostrato rispettoso dando del lei all’interlocutore, utilizzando addirittura un’anacronistica maiuscola nel “Sua” dell’avviso importante e proprio alla fine prende confidenza e passa al tu?
Non ci sono più le comunicazioni ministeriali di una volta.
Se nel dubbio se cliccare o meno ci si sofferma a valutare la pagina di destinazione, si può notare che il bottone rinvia ad un poco “ministeriale” dominio turco https://soltraenerji.com.tr/tax/.
Questa mail circola con qualche variante, ma analogo stile. Nell’immagine successiva è raffigurata una versione dai toni più incisivi e con la descrizione dettagliata dei passi da seguire per farsi trafugare i dati. La sostanza è la medesima.
Questa disamina non ha lo scopo di mettere in guardia su una nuova minaccia informatica, ma di porre l’accento su come, nell’utilizzo della tecnologia, sia necessario un livello minimo di attenzione o, per meglio dire, di “igiene digitale”. È vero che la legge dei grandi numeri insegna che inviando decine di migliaia di email di questo tipo, qualcuno fatalmente ci cascherà, ma è altrettanto vero che di fronte a simili grossolani tentativi di truffa, cascarci è in parte anche responsabilità della vittima.
