Falsa mail dell’Agenzia delle Entrate-Riscossione: allerta truffa

Con un comunicato stampa l'agenzia segnala l'ennesimo tentativo di phishing tramite false ricevute di pagamento

Ennesima truffa in agguato per i cittadini dietro le sembianze dell’Agenzia delle Entrate Riscossione. È lo stesso Ente che avverte i contribuenti del pericolo phishing rappresentato da una falsa mail che sta circolando in queste ore. La frode informatica si nasconde dietro una finta ricevuta di pagamento che i funzionari del Fisco raccomandano di cestinare.

Falsa mail dell’Agenzia delle Entrate-Riscossione: l’allerta

Il messaggio che negli ultimi giorni sta arrivando alle caselle di posta elettronica di molti italiani simile in tutto e per tutto a una comunicazione dell’Agenzia delle Entrate-Riscossione, ma si tratta di un tentativo di truffa via e-mail(qui avevamo spiegato nel dettaglio cos’è il phishing).

“Agenzia delle entrate-Riscossione segnala nuovi tentativi di truffa via email (phishing)” scrive l’Ente in un comunicato sul proprio sito “eseguiti mediante l’invio di messaggi di posta aventi come mittente ricevuta_pagaonline@agenziariscossione.gov.it, falsamente riconducibili all’ente di riscossione“.

Nelle e-mail si comunicano informazioni in merito a una ricevuta di pagamento e il numero della relativa transazione – si legge ancora – con l’invito a visualizzare la documentazione cliccando su un link oppure accedendo a un file allegato. Agenzia delle entrate-Riscossione è assolutamente estranea all’invio di questi messaggi e raccomanda ai destinatari di non tenerne conto, di non cliccare sui link presenti, di non aprire gli allegati e di eliminarli immediatamente.

Come avviene in questi casi, dietro il logo e l’intestazione dell’istituzione di turno, c’è il tentativo da parte degli hacker di entrare in possesso delle informazioni personali e delle credenziali di accesso a conti e account con dati sensibili delle vittime, alle quali viene sempre richiesto di cliccare su un link che porta a un’altra pagina web o di scaricare un documento: azione da evitare sempre prima di verificare con certezza il mittente del messaggio ricevuto.

Falsa mail dell’Agenzia delle Entrate-Riscossione: gli ultimi precedenti

Questo è solo uno degli ultimi tentativi di phishing sul quale è arrivata l’allerta del Fisco. Attraverso un comunicato dello scorso aprile l’Agenzia delle Entrate avvertiva della “ennesima campagna di diffusione del malware Ursnif/Gozi tramite false mail riportanti nome e logo dell’Agenzia delle Entrate”.

“Nel corpo dei messaggi in questione si parla di mancato versamento dell’imposta di bollo sulle fatture elettroniche e si fornisce un link per scaricare la ‘documentazione per conoscere tutti i dettagli'” si leggeva nell’avviso dell’Ente, nel quale veniva comunicata la presenza di diverse varianti della mail, con mittenti e oggetto differenti e con leggere differenze nel corpo del messaggio, spiegando però di fare attenzione ai “soliti” indicatori:

  • evidenti errori di grammatica e/o uso di terminologia impropria, come ad esempio “corrispondimento” anziché “corresponsione”, “deficienza” al posto di “mancanza”, “espirazione” invece di “scadenza”;
  • indirizzo mittente inventato o comunque chiaramente non riguardante l’argomento (ad esempio “ufficioagenzia”, “acccettazionedocfa”);
  • presenza di link su domini estranei a quello istituzionale dell’Agenzia.

In un’allerta risalente a marzo, l’Agenzia delle Entrate indicava altri tre tipi di messaggi relativi a e-mail truffa, riportati qui, che invitava a non aprire:

  • Mail per generici problemi di comunicazione con malware allegato – I messaggi, contenenti spesso errori ortografici e parole in altre lingue, segnalano generici problemi di comunicazione e indicano la password per aprire un archivio zip allegato o un file Excel .xlsm contenente un software malevolo.
  • False comunicazioni dell’Agenzia su incongruenze nelle “liquidazioni periodiche Iva” – Le mail hanno mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e oggetto “ordine di custodia sul registro tributario”.
    Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla e-mail, al cui interno si trova il malware.
  • Messaggio su “Commissione parlamentare di osservanza sul registro tributario” – Il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”. Anche in questo caso il messaggio ha un allegato con contenuto malevolo.