Ti trovi in:
Segnalazioni e approfondimenti
Avviso dell’8 febbraio 2023 - Ulteriori campagne di phishing
Avviso dell’8 febbraio 2023 - Ulteriori campagne di phishing
Nuove campagne di phishing utilizzano indebitamente il nome dell’Agenzia delle Entrate.
Quest’ultime varianti fanno riferimento alla Commissione vigilanza sul registro tributario o sull’anagrafica tributaria.
Negli esempi analizzati, l’indirizzo del mittente appare palesemente inconsistente, inoltre, si riscontra una struttura logica simile: il destinatario viene avvisato di “incoerenze” o “incongruenze” dei dati relativi alle liquidazioni periodiche de “Il trimestre 2023” (senza indicare quale trimestre), dopo di che viene invitato a cliccare sull’immancabile link malevolo.
Saltano subito all’occhio alcune grossolane imprecisioni tipiche dei messaggi di questo tipo. Oltre alla struttura degli indirizzi email del mittente (esempi: direttiva direttiva@ambertvtt.fr oppure contribut@daraltawheed.com ) si notano la spaziatura scostante (due o più spazi fra le parole, uno spazio prima della virgola) e diverse improprietà di linguaggio (esempio: “dei liquidazioni”, “la raccomandiamo di non dare risposta”, “posta elletronica”).
Di seguito alcuni esempi
![](/portale/documents/20143/2734634/immagine1_08022023.png/7dcc2fad-4eab-7f31-e8f3-2b57b03fdbdb?t=1675878357953)
![](/portale/documents/20143/2734634/immagine2_08022023.png/c4712da4-88c2-ea32-3ad9-0b39a46fed4c?t=1675878362764)
I link poi fanno scaricare allegati malevoli oppure accedere a siti che riportano il logo dell’Agenzia e cercano di carpire dati personali, ad esempio
![](/portale/documents/20143/2734634/immagine3_08022023.png/31d155b2-6ec8-49e4-b049-3fffc4fdd112?t=1675878366822)
L’Agenzia delle Entrate disconosce questi messaggi, rispetto ai quali si dichiara totalmente estranea e ricorda che, in caso di dubbi sull’autenticità di eventuali comunicazioni, si può far riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle Entrate territorialmente competente.