Falsi rimborsi fiscali: il phishing torna in azione

ROMA – Le truffe online non conoscono tregua. L’Agenzia con l’avviso del 6 dicembre mette in guardia sull’ennesima campagna di phishing che sfrutta il tema dei rimborsi fiscali e il logo dell’Amministrazione per sottrarre via mail le credenziali bancarie delle malcapitate vittime. Come già avvenuto in circostanze simili, i truffatori utilizzano il pretesto di un falso rimborso dell’Amministrazione finanziaria in favore del destinatario della comunicazione per incoraggiarlo a inserire i propri dati personali o, come in questo caso, le credenziali del proprio istituto di credito bancario.

Le comunicazioni mail relative a questa nuova tipologia di phishing si caratterizzano per:

  • mittente indirizzo estraneo all’Agenzia delle entrate
  • riferimento nel corpo del messaggio o nell’oggetto a un fantomatico rimborso fiscale di importo variabile e casuale
  • presenza di un link malevolo che punta a una pagina con una grafica simile a quella dell’Agenzia delle entrate.

Cliccando sul link presente nel corpo della mail si viene indirizzati a una pagina di phishing nella quale l’utente viene invitato a selezionare la propria banca, a partire dall’elenco proposto, per una verifica dell’account ai fini del corretto trasferimento dell’importo da rimborsare.

A seguire, una schermata del portale contraffatto.

Le comunicazioni potrebbero esser recapitate anche sulla Pec della vittima, con l’intento di renderle ancora più verosimili.

L’Agenzia raccomanda di prestare la massima attenzione a questa tipologia di comunicazioni, di non cliccare sui link presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.

L’Agenzia delle entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’ufficio territorialmente competente.

 

Comments (0)
Add Comment