Ti trovi in: 

Home

L'Agenzia

L'Agenzia comunica

Focus sul phishing

Segnalazioni e approfondimenti

Avviso del 25 settembre 2024 - Tentativo di truffa tramite false notifiche di irregolarità fiscali

Avviso del 25 settembre 2024 - Tentativo di truffa tramite false notifiche di irregolarità fiscali

Segnaliamo una recente campagna malevola veicolata tramite una serie di false comunicazioni e-mail. La truffa in argomento è alquanto strutturata e suddivisa in fasi.

Fase 1

Viene inviata al destinatario una e-mail generica, indirizzata ad una mailing-list, nella quale viene chiesto alla vittima di esaminare un documento in allegato contenente i dettagli di una presunta irregolarità fiscale.

Di seguito riportiamo un esempio di e-mail di questa tipologia, chiaramente proveniente da un indirizzo non appartenente all’Agenzia.

Sia l’e-mail che il documento ad essa allegato sono a firma di un fantomatico “Capo del Servizio Accertamenti Fiscali”, che non risulta presente nei ruoli dell’amministrazione finanziaria.
Nel documento allegato, che contiene loghi e riferimenti dell’Agenzia, vengono elencate le presunte “infrazioni” della vittima, alla quale viene chiesto di mettersi in contatto entro 5 giorni con l’Agenzia inviando un’e-mail ad un indirizzo non appartenente all’Agenzia ma al dominio @outlook.com.

Fase 2

Qualora la vittima desse seguito alla richiesta presente nel documento, scrivendo quindi ai malfattori all’indirizzo da loro indicato, verrebbe contattata nuovamente tramite e-mail con una ulteriore comunicazione strutturata diversamente, analoga a quella che riportiamo di seguito:

Questa seconda tipologia di e-mail, caratterizzata da senso di urgenza generale, presenta i seguenti tratti distintivi:

  • Nel campo mittente è presente il nome del Direttore dell’Agenzia delle Entrate ma l’indirizzo e-mail fa parte del dominio @outlook.com (ma potrebbe trattarsi anche di un altro dominio di posta non riferibile all’Agenzia)
  • Nel campo destinatario è presente solo la vittima, non una mailing-list a differenza della prima e-mail
  • L’oggetto è “Corrispondenza confidenziale – Documento da esaminare e riscontro atteso”
  • Nel corpo del messaggio viene richiesto di esaminare il file pdf allegato e di dare riscontro in tempi brevi
  • Presenza di Loghi e riferimenti al Direttore dell’Agenzia delle Entrate

Il file pdf allegato alle e-mail, personalizzato con il nominativo della vittima, si caratterizza invece per:

  • Presenza loghi e riferimenti dell’Agenzia delle Entrate
  • Presenza di un numero di protocollo arbitrario
  • Oggetto: “Proposta di definizione bonaria delle infrazioni”
  • Elenco delle potenziali sanzioni
  • Proposta di pagamento di un importo pari a 30.000 euro (che potrebbe variare da caso a caso)
  • Elenco dei vantaggi nell’accettare la proposta di definizione bonaria delle infrazioni
  • Richiesta di comunicazione dei propri dati personali (cognome, nome, indirizzo postale, numero di telefono) che potrebbero con elevata probabilità essere successivamente utilizzati per futuri tentativi di frode
  • Presenza di una falsa firma autografa del Direttore dell’Agenzia

Di seguito un esempio della falsa proposta di definizione bonaria delle infrazioni allegata alle e-mail:

Fase 3

Dando seguito a quanto richiesto nel pdf visto in precedenza, potrebbe accadere di essere contattati telefonicamente o tramite SMS e di ricevere ulteriori false comunicazioni con istruzioni per il pagamento.

L’Agenzia delle Entrate disconosce questa tipologia di messaggi, rispetto ai quali si dichiara totalmente estranea e raccomanda di non cliccare sui link in e-mail, di non fornire dati personali in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente delle comunicazioni.

In caso di dubbi sulla veridicità di un messaggio ricevuto dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing” o rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.