Ti trovi in:
Segnalazioni e approfondimenti
Avviso del 4 aprile 2024 - False comunicazioni relative a rimborsi
Menu della sezione Focus sul phishing
Avviso del 4 aprile 2024 - False comunicazioni relative a rimborsi
Segnaliamo una recente campagna malevola veicolata con false comunicazioni e-mail/pec, che utilizzando il pretesto di un rimborso in favore della vittima, richiedono la compilazione e l’invio di un modulo per la richiesta di accredito.
Il fine di queste comunicazioni è quello di attirare l'attenzione del malcapitato cercando un contatto dal quale successivamente instaurare un’azione fraudolenta.
Le e-mail afferenti a questa campagna presentano i seguenti tratti distintivi:
- Mittente indirizzo estraneo all’Agenzia delle Entrate
- Oggetto “Modulo Rimborso”
- Riferimento nel testo ad un importo casuale a credito
- Presenza di un allegato in formato pdf “Modulo richiesta accredito”
- Errori grammaticali, di punteggiatura ed omissioni nel testo
- Senso d’urgenza generale
Riportiamo di seguito un esempio di e-mail
Evidenziamo inoltre che le comunicazioni afferenti a questa campagna di phishing potrebbero sembrare lecite in quanto vengono inviate anche tramite servizio di posta elettronica certificata. Alle e-mail viene allegato un falso modello pdf compilabile riportante il logo Agenzia delle Entrate e l’intestazione “richiesta di accredito su carta di credito di rimborsi fiscali e di altre forme di erogazione – soggetti diversi dalle persone fisiche”. Il falso modello pdf, nel quale viene richiesto l’inserimento tra gli altri anche dell’IBAN e del numero di carta di credito/scadenza/CVV, potrebbe indurre il destinatario a rispondere al mittente inviando le informazioni personali richieste. Riportiamo di seguito un esempio del falso modello pdf
Pertanto, raccomandiamo ai cittadini di prestare la massima attenzione e, qualora ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.
L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.