据意大利媒体报道，奋斗在意大利综合编译：近日，意大利税务局再次发布警告：有黑客冒用其名义，向用户发送带有“紧急发票待下载”的邮件，实为一起新型钓鱼诈骗。受害者若点击邮件中的所谓“下载链接”或附件，就可能落入陷阱，导致邮箱账号、个人信息甚至银行数据被盗。

据悉，此轮攻击伪装成知名文件分享平台 WeTransfer 的通知邮件。邮件主题通常包含“有一份紧急发票待下载”，正文附带“今天截止”“请立即下载”等紧迫提示，诱导收件人点击“下载文件”。一旦点击，页面会跳转至由黑客控制的恶意网站，专门用来窃取邮箱登录凭证。税务局强调，意大利税务局与此类通信毫无关联，请民众切勿轻信。

诈骗手法的核心仍是典型的网络钓鱼：通过仿冒官方邮件外观和格式，让收件人误以为是真实通知。诈骗者在邮件中加入时间压力元素，例如“立刻操作，否则失效”，进一步刺激用户不加思索地点击链接，从而让个人敏感数据落入攻击者手中。除邮箱账号外，诈骗者还可能索取电话号码、家庭住址甚至银行账号，用途极具风险。

（资料图：意大利税务局网站）

事实上，这已不是首次。早在八月中旬，税务局就曾提醒过类似骗局。当时诈骗邮件同样打着官方旗号，承诺所谓“500欧元退税”，引导用户输入网银凭证，结果导致部分民众差点受害。如今黑客再次升级手法，以“发票下载”作为诱饵，攻击范围更广。

那么如何识别可疑信息？专家提醒，收到此类邮件时应遵循黄金法则：切勿点击陌生链接或附件，切勿在邮件中输入任何个人资料或银行信息，也不要直接回复邮件。若对邮件真实性有疑问，最安全的做法是通过官方渠道核实。税务局官网（www.agenziaentrate.gov.it）专门设有“钓鱼信息举报与说明”栏目，民众可在此查验；也可直接联系所属的地方办事处确认。

总而言之，这类诈骗手段正在频繁出现并不断变化，唯一有效的防护方法就是保持警惕，养成“不点、不填、不回”的习惯。官方也呼吁民众相互转告，避免因一时疏忽造成经济与信息安全损失。（奋斗在意大利）