Ennesima comunicazione di allerta phishing da parte dall’Agenzia delle Entrate. Vediamo come riconoscere il falso messaggio e tutelarsi.
L’Agenzia delle Entrate, ancora una volta, lancia un allerta phishing. È in atto una nuova campagna di invio di falsi messaggi con oggetto raccomandate e notifiche di atti amministrati e come di consueto le Entrate invitano i contribuenti che ricevono queste false e-mail a prestare attenzione e a non cliccare eventuali link presenti nelle missive.
Quella attualmente in atto è una delle campagne che hanno avuto vita più lunga poiché è stata individuata oltre un anno fa e segnalata in diverse occasioni dall’amministrazione tributaria. Nello specifico precedenti segnalazioni per la stessa campagna di phishing si sono avute:
- 23 febbraio 2024;
- 21 marzo 2024;
- 19 giugno 2024;
- 27 novembre 2024.
- Il 5 marzo 2025 l’Agenzia procede a un nuovo avviso per allertare i contribuenti sul ritorno delle false notifiche amministrative.
Come riconosce la falsa e-mail di phishing?
L’Agenzia delle Entrate fornisce al contribuente alcuni elementi che caratterizzano le false e-mail, con i quali è più semplice individuare le missive dei malfattori, e nello specifico:
- il mittente non è indicato come “AgenziaEntrateRiscossione” ma con dominio “agenziaentrate.it”;
- l’oggetto della missiva. Solitamente è “Avviso raccomandata #ARXXXXXXXAR” (con il numero che potrebbe variare);
- la presenza di un link (contraffatto) per consultare la presunta notifica amministrativa;
- L’“oggetto” della e-mail è indicato come “Soggetto” nei dettagli della comunicazione e riporta un generico “Notifica Amministrativa”.
Esempio e-mail phishing
Agenzia delle Entrate
Raccomandazioni dell’Agenzia delle Entrate
Nel comunicato del 5 marzo di allerta phishing, l’Agenzia delle Entrate sottolinea la propria estraneità al messaggio:
L’Agenzia delle entrate disconosce queste comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, il nostro consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia, oppure rivolgendosi ai contatti reperibili sempre sul portale istituzionale [www.agenziaentrate.gov.it]www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
Il consiglio rimane sempre quello di cestinare eventuali messaggi che destano dubbi sulla veridicità del mittente e di non aprire nessun link eventualmente presente sulla e-mail.
Nella campagna in corso, infatti, si consiglia di accedere alla notifica cliccando su un link che resterà disponibile per 24 ore, creando anche senso di urgenza in chi legge.
Dubbi sul messaggio, cosa fare?
La prima cosa da fare se si riceve un messaggio sul quale si hanno dubbi è consultare la pagina del phishing messa a disposizione sul portale dell’Agenzia delle Entrate in cui sono presenti tutti gli avvisi per le campagne malevole in atto. In questo modo sarà possibile confrontare il messaggio ricevuto con quelli segnalati dall’amministrazione tributaria.
L’Agenzia, inoltre, ricorda che bisogna considerare che mai i messaggi inviati hanno la presenza di dati personali. L’Agenzia delle Entrate non invia mai messaggi per posta elettronica delle comunicazioni che contengano dati personali dei contribuenti.
© RIPRODUZIONE RISERVATA
