Campagna di phishing a tema false notifiche amministrative

È in corso una campagna di phishing, rivolta indistintamente ad imprese private e pubbliche amministrazioni, che sfrutta loghi e finte comunicazioni dell’Agenzia per sottrarre alle vittime le credenziali d’accesso al portale dell’Agenzia delle Entrate.
Le comunicazioni e-mail relative a questa campagna si caratterizzano per:

  • Mittente indirizzo estraneo all’Agenzia delle Entrate
  • Oggetto Avviso Raccomandata #ARXXXXXXX (il numero di raccomandata è variabile)
  • Riferimenti nel corpo del messaggio ad “Agenzia delle Entrate-Riscossione”
  • Riferimenti ad una fantomatica “notifica amministrativa” alla quale si potrebbe accedere tramite un link malevolo, che conduce in realtà ad una pagina web contraffatta, riportante il logo dell’Agenzia delle Entrate ed una finta schermata di login

Di seguito riportiamo un esempio di queste e-mail e del portale contraffatto.

Esempio di e-mail:

 

Esempio di portale contraffatto:

Raccomandiamo ai cittadini di prestare la massima attenzione e, qualora ricevessero comunicazioni simili a quella sopra riportata, a cestinarle senza aprire allegati né tantomeno cliccare sui link in esse presenti.

L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.