Nuovo tentativo di phishing con false comunicazioni a firma Agenzia delle Entrate: visto il periodo caldo della dichiarazione dei redditi si gioca sui rimborsi.
Con l’avviso a tutti i cittadini dell’11 luglio l’Agenzia delle Entrate metta in guardia contro i nuovi tentativi di phishing messi in atto per truffare i malcapitati contribuenti. La nuova campagna fraudolenta attira l’attenzione proprio per il suo tempismo visto che comunica un apparente rimborso fiscale.
Lo stesso tentativo di truffa era stato già messo in atto ad aprile, ma considerando il periodo caldo della dichiarazione dei redditi e il fatto che moltissimi cittadini sono in attesa del rimborso del 730, in questo caso le vittime del raggiro potrebbero essere molteplici.
Le caratteristiche dell’email truffa
Questa nuova campagna di phishing è caratterizzata, come spesso accade, da false mail inviate a firma dell’Agenzia delle Entrate, che nell’avviso dell’11 luglio si dichiara estranea all’invio delle stesse. Lo scopo è quello di attirare la vittima parlando, appunto, di un rimborso spettante e invogliarla alla compilazione del modulo per ottenerlo.
Cosa caratterizza le email e come capire che si tratta di una truffa? Come al solito il mittente della missiva ha un indirizzo estraneo all’Agenzia delle Entrate (ad esempio agenzia@agenzia.net). L’email ha come oggetto sempre “Rimborso fiscale ITXXXXXXXXXX” (dove le XXXXXXXXXX sono elementi variabili e casuali).
Nel corpo del messaggio, poi, si parla di un fantomatico rimborso fiscale il cui importo cambia da vittima a vittima e in ogni email, poi, è presenta un link al “Modulo di rimborso” che rimanda, però, a un portale contraffatto e realizzato sfruttando l’aspetto di quello dell’Agenzia delle Entrate, per ingannare la vittima, sotto il controllo degli hacker in cui il malcapitato è chiamato a inserire dati personali e altre informazioni (che saranno poi sfruttare per azioni fraudolente).
Nel testo sono presenti molti errori grammaticali, di punteggiatura e altre stranezze (ad esempio la presenza di questo carattere à al posto delle lettere accentate). La missiva è a firma “Agenzia delle Entrate – Direzione Provinciale” e tutto il messaggio trasmette un senso generale di urgenza.
Le comunicazioni oltre a essere inviate nella casella di posta elettronica, possono essere recapitare anche sulla posta elettronica certificata della vittima per rendere ancora più credibile l’inganno.
Le raccomandazioni dell’Agenzia delle Entrate
Nell’avviso dell’11 luglio l’Agenzia delle Entrate disconosce questa tipologia di comunicazioni: i rimborsi fiscali, infatti, arrivano senza bisogno che il cittadino li richieda (o accreditati sull’Iban fornito o tramite bonifico domiciliato presso Poste Italiane).
La raccomandazione, come avviene sempre in presenza di messaggi dubbi, è quella di consultare la pagina “Focus sul phishing” e di non cliccare su nessuno dei link presenti nell’email, di non aprire allegati e non scaricarli. Inoltre si ricorda che è necessario non fornire mai le proprie coordinate bancarie, credenziali di accesso o eventuali altri dati personali richiesti (l’Agenzia delle Entrate è a conoscenza di tutti i nostri dati e per la comunicazione dell’Iban mette a disposizione un’area apposita nel suo portale a cui è possibile accedere tramite Spid, Cie o Cns).
© RIPRODUZIONE RISERVATA