Finti rimborsi fiscali: phishing di nuovo in azione


Nuova ondata di false comunicazioni a firma dell’Agenzia. L’intento è quello di attirare l’attenzione di ignare vittime, invogliandole a compilare un modulo web al fine di ottenere un presunto credito

 

L’Agenzia delle entrate con l’avviso dell’11 luglio mette in guardia i contribuenti su una campagna fraudolenta che cerca di attirare l’attenzione dei malcapitati destinatari comunicando un apparente rimborso fiscale. In realtà, si tratta di un tentativo di phishing già noto e circolato online nel mese di aprile (vedi articolo: False comunicazioni sui rimborsi, ennesima campagna di phishing).
 
Le e-mail relative a questa nuova campagna malevola si caratterizzano per:
  • Mittente indirizzo estraneo all’Agenzia delle Entrate
  • Oggetto “Rimborso fiscale ITXXXXXXXXXX” dove XXXXXXXXXX è variabile e casuale
  • Riferimento nel corpo del messaggio ad un fantomatico rimborso fiscale di importo variabile e casuale
  • Presenza di un link “Modulo di rimborso” che rimanda ad un modulo pubblicato su un portale contraffatto sotto il controllo dell’hacker
  • Errori grammaticali, di punteggiatura ed omissioni nel testo
  • Firma “Agenzia delle Entrate – Direzione Provinciale”
  • Senso d’urgenza generale
 
Cliccando sul link presente nel corpo del messaggio si viene indirizzati ad un falso modulo di rimborso elettronico, che sfruttando in parte l’aspetto del portale dell’Agenzia delle Entrate, tenta di ingannare le vittime invitandole ad inserire i propri dati personali e altre informazioni da sfruttare per successive azioni fraudolente.
 
Da segnalare la particolarità di questo phishing: le comunicazioni per renderle ancora più verosimili vengono inviate anche alla posta elettronica certificata della vittima.
 
L’Agenzia delle entrate raccomanda caldamente di non cliccare sui link presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.
 
L’Amministrazione fiscale disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
 

 

Pubblichiamo di seguito il testo dell'articolo pubblicato su: https://www.fiscooggi.it/