Ennesima truffa in agguato per i cittadini dietro le sembianze dell’Agenzia delle Entrate Riscossione. È lo stesso Ente che avverte i contribuenti del pericolo phishing rappresentato da una falsa mail che sta circolando in queste ore. La frode informatica si nasconde dietro una finta ricevuta di pagamento che i funzionari del Fisco raccomandano di cestinare.
Falsa mail dell’Agenzia delle Entrate-Riscossione: l’allerta
Il messaggio che negli ultimi giorni sta arrivando alle caselle di posta elettronica di molti italiani simile in tutto e per tutto a una comunicazione dell’Agenzia delle Entrate-Riscossione, ma si tratta di un tentativo di truffa via e-mail(cos’è il phishing).
“Agenzia delle entrate-Riscossione segnala nuovi tentativi di truffa via email (phishing)” scrive l’Ente in un comunicato sul proprio sito “eseguiti mediante l’invio di messaggi di posta aventi come mittente ricevuta_pagaonline@agenziariscossione.gov.it, falsamente riconducibili all’ente di riscossione“.
“Nelle e-mail si comunicano informazioni in merito a una ricevuta di pagamento e il numero della relativa transazione – si legge ancora – con l’invito a visualizzare la documentazione cliccando su un link oppure accedendo a un file allegato. Agenzia delle entrate-Riscossione è assolutamente estranea all’invio di questi messaggi e raccomanda ai destinatari di non tenerne conto, di non cliccare sui link presenti, di non aprire gli allegati e di eliminarli immediatamente.
Come avviene in questi casi, dietro il logo e l’intestazione dell’istituzione di turno, c’è il tentativo da parte degli hacker di entrare in possesso delle informazioni personali e delle credenziali di accesso a conti e account con dati sensibili delle vittime, alle quali viene sempre richiesto di cliccare su un link che porta a un’altra pagina web o di scaricare un documento: azione da evitare sempre prima di verificare con certezza il mittente del messaggio ricevuto.
Falsa mail dell’Agenzia delle Entrate-Riscossione: gli ultimi precedenti
Questo è solo uno degli ultimi tentativi di phishing sul quale è arrivata l’allerta del Fisco. Attraverso un comunicato dello scorso aprile l’Agenzia delle Entrate avvertiva della “ennesima campagna di diffusione del malware Ursnif/Gozi tramite false mail riportanti nome e logo dell’Agenzia delle Entrate”.
“Nel corpo dei messaggi in questione si parla di mancato versamento dell’imposta di bollo sulle fatture elettroniche e si fornisce un link per scaricare la ‘documentazione per conoscere tutti i dettagli'” si leggeva nell’avviso dell’Ente, nel quale veniva comunicata la presenza di diverse varianti della mail, con mittenti e oggetto differenti e con leggere differenze nel corpo del messaggio, spiegando però di fare attenzione ai “soliti” indicatori:
- evidenti errori di grammatica e/o uso di terminologia impropria, come ad esempio “corrispondimento” anziché “corresponsione”, “deficienza” al posto di “mancanza”, “espirazione” invece di “scadenza”;
- indirizzo mittente inventato o comunque chiaramente non riguardante l’argomento (ad esempio “ufficioagenzia”, “acccettazionedocfa”);
- presenza di link su domini estranei a quello istituzionale dell’Agenzia.
In un’allerta risalente a marzo, l’Agenzia delle Entrate indicava altri tre tipi di messaggi relativi a e-mail truffa, che invitava a non aprire:
- Mail per generici problemi di comunicazione con malware allegato – I messaggi, contenenti spesso errori ortografici e parole in altre lingue, segnalano generici problemi di comunicazione e indicano la password per aprire un archivio zip allegato o un file Excel .xlsm contenente un software malevolo.
- False comunicazioni dell’Agenzia su incongruenze nelle “liquidazioni periodiche Iva” – Le mail hanno mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e oggetto “ordine di custodia sul registro tributario”.
Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla e-mail, al cui interno si trova il malware. - Messaggio su “Commissione parlamentare di osservanza sul registro tributario” – Il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”. Anche in questo caso il messaggio ha un allegato con contenuto malevolo.
