Email false dall’Agenzia delle Entrate: la nuova truffa chiede di inviare la dichiarazione dei redditi. Nell’avviso del 19 gennaio 2022 l’avvertimento ai cittadini sull’ennesima campagna di phishing.
Nuova truffa ai danni dei cittadini, stavolta nel mirino ci sono le dichiarazioni dei redditi. Lo scopo, come in ogni campagna di phishing, è quello di carpire informazioni sensibili dei contribuenti malcapitati, facendo loro aprire un file malevolo.
Le email provengono da indirizzi di posta elettronica che richiamano quello dell’Agenzia delle Entrate, e che invitano il cittadino a sanare delle irregolarità riscontrare in seguito a controlli fiscali inviando l’ultima dichiarazione dei redditi.
Il consiglio da parte dell’Agenzia delle Entrate è di cestinare immediatamente l’email ricevuta, facendo attenzione a non aprire nessun file allegato e a non cliccare su nessun link interno.
Dichiarazione dei redditi, occhio alla nuova truffa con false email dall’Agenzia delle Entrate
Ad avvertire i cittadini dell’ennesima campagna di phishing è l’Agenzia delle Entrate con l’avviso del 19 gennaio 2022.
Gli indirizzi di posta elettronica da cui proviene la falsa email richiamano il nome dell’Agenzia delle Entrate (“Ufficio accertamenti”, “Direzione nazionale Agenzia delle Entrate”, “ufficioagenzia”, “ufficioriscossioni”), e hanno come oggetto “Commissione di osservanza sul registro tributario” oppure “Commissione di osservanza sull’anagrafe tributaria” e riguardanti false disposizioni a consegnare l’ultima dichiarazione redditi entro le scadenze previste dal TUIR.
Di seguito, un esempio della email della campagna di phishing fornito dall’Agenzia delle Entrate:
Le mail per visualizzare le disposizioni invitano ad aprire un allegato cifrato, al cui interno è poi contenuto un file malevolo.
Dichiarazione dei redditi, email falsa dall’Agenzia delle Entrate: cosa fare?
Nell’avviso del 19 gennaio in cui l’Agenzia delle Entrate mette in guardia i cittadini rispetto a queste email, viene anche spiegato cosa fare in caso si riceva una comunicazione del genere.
Il consiglio è sempre lo stesso: innanzitutto, non cliccare su nessun link, così come evitare di scaricare qualsiasi tipo di allegato contenuto nell’email, e poi cancellare il messaggio.
È fondamentale non cliccare su nessun link: ricordiamo che il phishing è un tipo di truffa online in cui nel messaggio di solito c’è un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.
In realtà, spiega la Polizia Postale “il sito a cui ci si collega è stato allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.”
Quindi il phishing è un tipo di truffa con cui si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
© RIPRODUZIONE RISERVATA