Avviso di raccomandata via e-mail dall’Agenzia delle Entrate? Attenzione alla truffa. Ecco in cosa consiste e come difendersi dalla nuova campagna phishing.
Nuova truffa ai danni dell’Agenzia delle Entrate e degli utenti articolata ad hoc via web.
Se controllando la posta elettronica avete ricevuto una e-mail con oggetto “Avviso Raccomandata #AR1398WIS2k” (il numero è variabile) inviata da un mittente che sembra essere l’Agenzia delle Entrate Riscossione, con ogni probabilità si tratta di un falso messaggio.
Attenzione, dunque, perché non c’è da fidarsi. A lanciare l’allarme su una nuova campagna di phishing veicolata online, che si serve di una falsa notifica amministrativa come cavallo di Troia per carpire le credenziali di accesso dei contribuenti, è la stessa Agenzia delle Entrate Riscossione tramite avviso pubblicato il 21 febbraio 2023 sulla propria pagina internet ufficiale.
Si tratta l’ennesima segnalazione dopo quelle arrivate negli ultimi mesi che lasciano trasparire come i tentativi di truffa stiano diventando sempre di più all’ordine del giorno, ma soprattutto difficili da individuare ed evitare.
Tenendo alta l’attenzione ed essendo molto prudenti è però possibile arginare il pericolo senza cadere vittime dei malintenzionati.
Vediamo subito i dettagli dell’avviso reso noto dall’Agenzia delle Entrate e come riconoscere e difendersi da questi tentativi di phishing.
Agenzia delle Entrate, come riconoscere un tentativo di truffa via e-mail
Fidarsi ciecamente delle e-mail ricevute sul proprio indirizzo di posta elettronica non è mai un bene. A maggior ragione se il mittente è un ente istituzionale. In questo caso è necessario controllare con molta attenzione tutti i dettagli della comunicazione, come confermato dall’Agenzia delle Entrate nell’avviso del 21 febbraio.
Ma come si presenta la nuova campagna di phishing messa in atto utilizzando un falso dominio dell’Ente? La truffa viene attuata tramite e-mail inviata ai contribuenti, contenente l’avviso di raccomanda e l’indicazione di una notifica amministrativa da visionare cliccando su un link valido per 24 ore.
Insomma, un vero e proprio tentativo di phishing attraverso cui si mette in piedi una truffa per poi farla viaggiare sulla rete, il più delle volte tramite posta elettronica, utilizzando come mittente una falsa e-mail, molto simile a quella di enti istituzionali, per ingannare l’occhio degli utenti.
Come esca per la frode viene solitamente utilizzato un link o un form che richiede l’inserimento di dati personali, oppure il download di programmi malevoli capaci di compromettere anche la funzionalità del dispositivo su cui vengono installati.
Truffa Agenzia delle Entrate: in cosa consiste il falso avviso di raccomandata via e-mail
Lo stesso discorso vale per il nuovo tentativo di phishing su cui l’Ente invita all’attenzione.
Nel caso specifico, la e-mail è inviata dal falso indirizzo di posta elettronica “AgenziaEntrate Riscossione no.reply@www.agenziaentrate.gov.it”, mentre nel corpo del testo si parla di una “notifica amministrativa” a cui si accede cliccando su un link, naturalmente malevolo, che indirizza a una pagina web falsa su cui è presente il logo dell’AdE e un finto form di login da compilare con i propri dati personali.
La prontezza dell’Agenzia delle Entrate, come quella di altri enti vittime di phishing, in questi casi può fare la differenza nell’arginare la truffa. E nell’avviso del 21 febbraio 2023 si legge in merito al nuovo tentativo di frode:
“È in diffusione una nuova campagna di phishing che utilizza un dominio simile a quello istituzionale dell’Agenzia per cercare di carpire le credenziali di accesso dei “contribuenti.”
Truffa Agenzia delle Entrate: come difendersi
Come anticipato in precedenza e come dimostrato dall’accuratezza delle campagne di phishing, è difficile riconoscere una comunicazione inviata realmente da un ente o da soggetti intenzionati a prelevare dati sensibili dai destinatari
Sul punto è intervenuta anche l’Agenzia delle Entrate mettendo in evidenza la precisione della e-mail inviata sotto falso mittente.
Nel messaggio, infatti, non viene richiesto al contribuente la compilazione di allegati o l’invio allo stesso indirizzo di posta elettronica di altre informazioni, ma semplicemente di cliccare sul link (malevolo) dal quale si potrebbe accedere alla comunicazione.
A confondere ancora di più i contribuenti è la precisazione che la e-mail inviata dal falso dominio dell’Agenzia delle Entrate Riscossione è solo una comunicazione anticipata della raccomanda cartacea che poi sarà inviata al domicilio del malcapitato.
Questo porta a pensare, quindi, che non si tratta di una truffa. Ecco perché la prudenza e l’attenzione ai dettagli è di fondamentale importanza per tenersi al riparo da questi tipi di frodi.
La stessa Agenzia delle Entrate nell’avviso del 21 febbraio “Nuova campagna di phishing tramite false notifiche amministrative” invita tutti alla massima attenzione. Difendersi dai falsi avvisi di raccomandata inviati via e-mail, o da qualsiasi altro tentativo di phishing, è infatti possibile.
Nel caso in questione sono tre i principali elementi che dovrebbero far scattare “l’allarme truffa”:
- l’indirizzo e-mail del mittente: no.reply@www.agenziaentrate.gov.it
- la discrepanza tra il mittente e l’indirizzo e-mail: AdE e Ader, due enti completamente diversi;
- il dominio del link: agenziantrate.com al posto di agenziadelleentrate.com.
Inoltre, per evitare qualsiasi tipo di truffa, l’Agenzia delle Entrate ricorda:
“In caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte del nostro ente, si può fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle entrate territorialmente competente.”
© RIPRODUZIONE RISERVATA