Più volte vi abbiamo segnalato casi di tentata truffa online, con sempre più italiani nel mirino dei truffatori con sotterfugi e pratiche ingannevoli. Il consiglio, come sempre, è di prestare la massima attenzione alle telefonate o alle e-mail che vengono ricevute nella casella di posta elettronica, ma a volte anche quella non basta. Dopo avervi parlato del caso dei finti rimborsi in arrivo dall’Agenzia delle Entrate, una nuova truffa coinvolge indirettamente l’istituto, con una campagna di phishing veicolata online.
Raccomandata falsa dall’Agenzia delle Entrate, è una truffa
Se controllando la posta elettronica avete ricevuto una e-mail con oggetto “Avviso Raccomandata #AR1398WIS2k” sappiate che, molto probabilmente, siete nel mirino dei truffatori. Il numero dell’avviso può cambiare, fate attenzione, ma in linea generale il meccanismo utilizzato per raggirare gli utenti è sempre lo stesso.
La segnalazione della tentata truffa è arrivata direttamente dall’Agenzia delle Entrate, che in una nota ha fatto sapere di essere a conoscenza del tentativo da parte di alcuni hacker di entrare in possesso delle credenziali d’accesso dei contribuenti.
Come riconoscere la truffa
Ma come si presenta la nuova truffa? Alla ricezione della e-mail, che arriva da un falso indirizzo di posta elettronica “AgenziaEntrate Riscossione no.reply@www.agenziaentrate.gov.it”, nel corpo del testo si parla di una “notifica amministrativa” a cui si accede cliccando su un link ovviamente malevolo. Si tratta del cosiddetto “cavallo di Troia”, il sotterfugio utilizzato per impossessarsi delle credenziali d’accesso degli utenti. Il link riporta a una pagina web falsa su cui è presente il logo dell’AdE e un finto form di login da compilare con i propri dati personali.
A far suonare il campanello d’allarme, ovviamente, c’è anche l’indicazione che la notifica amministrativa può essere visualizzata solo nelle successive 24 ore (qui invece vi abbiamo parlato del tentativo di vishing, la truffa che svuota i conti in banca).
Come si legge nella nota d’avviso dell’AdE del 21 febbraio 2023, il messaggio adotta alcuni accorgimenti per sembrare legittimo o comunque meno sospetto. Infatti:
- non si chiede di compilare allegati o restituire informazioni, ma si fornisce “solo” il link diretto alla presunta comunicazione;
- si fa presente che la mail è solo di cortesia in quanto la comunicazione verrà anche inviata tramite raccomandata;
- viene utilizzato un dominio simile a quello dell’Agenzia (agenziantrate[dot]com).
Solo un piccolo errore svela però il tentativo di phishing. Il mittente, infatti, è “AgenziaEntrate Riscossione” che è un ente distinto da quello dell’Agenzia delle Entrate e che usa un dominio di posta proprio. Inoltre, il link inserito nella mail non punta al sito dell’Agenzia pur se poi riconduce a quello “simile” sopra indicato (qui vi abbiamo parlato di una truffa che ha coinvolto l’Inps).
L’Agenzia delle Entrate, dunque, si dichiara totalmente estranea a questi messaggi, che disconosce completamente e invita tutti alla massima attenzione per non incappare in spiacevoli inconvenienti che troppo spesso, purtroppo, coinvolgono ignari utenti che si fidano delle email ricevute sulla casella di posta elettronica.
In caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte dell’ente, si può fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle entrate territorialmente competente.
