Ti trovi in: 

Home

L'Agenzia

L'Agenzia comunica

Focus sul phishing

Segnalazioni e approfondimenti

Avviso dell’11 luglio 2024 - Proseguono le false comunicazioni relative a rimborsi fiscali

Avviso dell’11 luglio 2024 - Proseguono le false comunicazioni relative a rimborsi fiscali

È in corso una nuova ondata di false comunicazioni a nome dell’Agenzia delle Entrate relative a rimborsi fiscali, con il fine di attirare l’attenzione della vittima, invogliandola a compilare un modulo web per ottenere un fantomatico rimborso. Si tratta di una variante sul tema della campagna di phishing della quale avevamo dato notizia anche nella segnalazione dello scorso 9 Aprile 2024.

 

Le e-mail afferenti a questa nuova ondata si caratterizzano per:

  • Mittente indirizzo estraneo all’Agenzia delle Entrate
  • Oggetto “Rimborso fiscale ITXXXXXXXXXX” dove XXXXXXXXXX è variabile e casuale
  • Riferimento nel corpo del messaggio ad un fantomatico rimborso fiscale di importo variabile e casuale
  • Presenza di un link “Modulo di rimborso” che rimanda ad un modulo pubblicato su un portale contraffatto sotto il controllo dell’hacker
  • Errori grammaticali, di punteggiatura ed omissioni nel testo
  • Firma “Agenzia delle Entrate – Direzione Provinciale”
  • Senso d’urgenza generale

Riportiamo di seguito un esempio di e-mail malevola

Cliccando sul link presente nel corpo del messaggio si viene indirizzati ad un falso modulo di rimborso elettronico, pubblicato su una risorsa sotto il controllo degli hacker, che sfruttando in parte l’aspetto del portale dell’Agenzia delle Entrate, tenta di ingannare le vittime invogliandole ad inserire i propri dati personali e altre informazioni da sfruttare per successive azioni fraudolente.

 

Inoltre, segnaliamo che per renderle ancora più verosimili queste comunicazioni vengono inviate anche alla posta elettronica certificata della vittima.

 

Pertanto, raccomandiamo di prestare la massima attenzione e, qualora si ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.

 

L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.