Categorie
Truffe online

Agenzia delle Entrate, attenti alla nuova campagna truffa via posta elettronica

Tempo di lettura: 2 minuti. L’Agenzia delle Entrate si dichiara totalmente estranea a questi messaggi che disconosce completamente

Tempo di lettura: 2 minuti.

L’agenzia delle Entrate segnala nuovi tentativi di truffa via e-mail riferiti ad Agenzia delle Entrate Riscossione, effettuati mediante l’invio di messaggi di posta elettronica con le seguenti caratteristiche:

  • Mittente: no.reply@www.agenziaentrate.gov.it (l’indirizzo reale è no.reply@agenziaentrate.gov.it) con alias associato a AgenziaEntrate Riscossione;
  • oggetto: Avviso Raccomandata #[numero di raccomandata variabile];
  • corpo del messaggio: nel testo si parla di una notifica amministrativa cui si potrebbe accedere tramite un link e che verrà comunque spedita anche in forma cartacea tramite una raccomandata semplice.
Campione e-mail di phishing (Fonte Agenzia delle Entrate)

Il falso sito web

Il link proposto conduce a una pagina web contraffatta (l’indirizzo https://agenziaentrate[.]com è già stato revocato, si ricorda che gli indirizzi ai siti legittimi sono https://www.agenziaentrate.gov.it/ e https://agenziaentrateriscossione.gov.it), riportante il logo dell’Agenzia delle Entrate, nella quale è presente un modulo di login che richiede l’accesso all’area di notifica tramite indirizzo di posta elettronica e password, solo allo scopo in realtà di carpire queste credenziali.

Form login del falso sito web (Fonte Agenzia delle Entrate)

Raccomandazioni

Nel ricordare che l’accesso ai cittadini all’area riservata di Agenzia delle Entrate-Riscossione è consentito solo tramite Spid, Carta nazionale dei servizi, Carta di identità elettronica e credenziali di Agenzia delle Entrate (AdE) si raccomanda, in caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte dell’Ente, di fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio territorialmente competente.

Ovviamente l’Agenzia delle Entrate-Riscossione è assolutamente estranea all’invio di questi messaggi che disconosce completamente.

Mantenersi sempre aggiornati

E’ stata inoltre predisposta sul portale dell’Agenzia una sezione dedicata a segnalazioni e approfondimenti sui casi di phishing e malspam a tema, cui ci si può riferire per eventuali riscontri e aggiornamenti. Infatti già all’inizio del mese di Febbraio sono state segnalate ulteriori campagne simili. In questi casi le potenziali vittime venivano avvisate di “incoerenze” o “incongruenze” dei dati relativi alle liquidazioni periodiche per Il trimestre 2023 e invitate a cliccare “sull’immancabile link malevolo“.

Nel frattempo su WhatsApp, in merito alla campagna in oggetto, è virale il seguente messaggio di allarme (un po’ discutibile nella forma scritta ma si spera efficace nell’intento!).

Di Salvatore Lombardo

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version