Al via una nuova truffa sotto le false insegne dell’Agenzia delle Entrate: in queste ore migliaia di cittadini sono raggiunti da email con insegne fasulle dell’Agenzia e con presunti link al servizio di condivisione file WeTransfer.
Questi ennesimi tentativi di phishing sono finalizzati al furto delle credenziali di posta elettronica delle potenziali vittime.
Indice
Agenzia delle Entrate, occhio alla mail truffa
Come tutti i tentativi di phishing, anche la nuova “truffa dell’Agenzia delle Entrate” è particolarmente subdola, infatti le mail malevole hanno un aspetto del tutto credibile, riprendendo il layout di notifiche ufficiali e sembrando provenire da un dominio istituzionale (gov.it).
I malcapitati sono invitati a scaricare una presunta fattura denominata “FatturaAgenziaEntrate.pdf”. Viene anche trasmesso un senso d’urgenza dalla presenza nel corpo del messaggio di una scadenza imminente (“Scade oggi”). I meccanismi psicologici sui quali premono i truffatori, quindi, sono quelli classici: credibilità e urgenza.
Ma cliccando sul pulsante “Scarica i file” la vittima viene dirottata su una risorsa malevola sotto il controllo dei truffatori.
L’Agenzia delle Entrate stessa, tramite un avviso in cui evidenzia la propria estraneità a simili comunicazioni, raccomanda ai cittadini di prestare la massima attenzione. Qualora si fosse ricevuta una email simile, non bisogna per nessun motivo cliccare link o allegati, né fornire credenziali d’accesso, dati personali e, tantomeno, le proprie coordinate bancarie.
Ma attenzione: truffe di questo tipo possono essere messe in atto a vari livelli. Lo step successivo può essere rappresentato da una telefonata in cui qualcuno della rete dei truffatori cerca di carpire ulteriori dati o di spingere la vittima a determinati comportamenti. “In occasione di eventuali telefonate legate a questo tipo di fenomeni”, raccomanda l’Agenzia delle Entrate, è meglio “non ricontattare assolutamente il mittente di eventuali comunicazioni”.
Un’ulteriore raccomandazione: in caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia delle Entrate, è sempre preferibile verificare preliminarmente consultando la pagina “Segnalazioni” e approfondimenti nella sezione “Focus sul phishing” del portale internet dell’Agenzia (agenziaentrate.gov.it/portale/focus-sul-phishing), oppure rivolgendosi ai contatti reperibili sul portale istituzionale agenziaentrate.gov.it o direttamente all’Ufficio Locale territorialmente competente.
Le comunicazioni dell’Agenzia delle Entrate
Si ricorda, inoltre, che le comunicazioni ufficiali da parte dell’Agenzia delle Entrate possono essere verificate nella propria area riservata sul sito agenziaentrate.gov.it. E non solo: per ricevere atti, provvedimenti, avvisi e comunicazioni, compresi quelli che per legge devono essere notificati, dall’Agenzia delle Entrate, è possibile comunicare un indirizzo Pec di cui si è titolari e presso il quale si vuole eleggere il proprio domicilio digitale.
L’Agenzia delle Entrate e la truffa dei 500 euro
Prima della “truffa WeTransfer”, l’Agenzia delle Entrate è stata suo malgrado protagonista della “truffa del rimborso di 500 euro”. Tale campagna di phishing, tuttora in corso, sfrutta nome e logo dell’Agenzia per rubare le credenziali bancarie dei malcapitati.
In sintesi, i destinatari ricevono mail-truffa in cui si fa riferimento a un fantomatico rimborso fiscale di 500 euro. La mail è condita da un link cliccabile e, talvolta, anche da un QR code da inquadrare.
Anche per questo raggiro valgono le consuete raccomandazioni: non cliccare mai nulla per nessun motivo e cestinare immediatamente la mail.
