È in corso di diffusione l’ennesima campagna di phishing che sfrutta il tema dei rimborsi fiscali e i loghi dell’Agenzia per carpire le credenziali bancarie delle potenziali vittime.
Come avvenuto già in altre circostanze simili, i truffatori utilizzano il pretesto di un falso rimborso dell’Agenzia delle Entrate in favore della vittima, per invogliare quest’ultima ad inserire i propri dati personali o, come in questo specifico caso, le credenziali del proprio istituto di credito bancario.
Le comunicazioni e-mail afferenti a questa nuova tipologia di phishing si caratterizzano per:
- Mittente indirizzo estraneo all’Agenzia delle Entrate
- Riferimento nel corpo del messaggio o nell’oggetto ad un fantomatico rimborso fiscale di importo variabile e casuale
- Presenza di un link malevolo che punta ad una pagina che emula la grafica del portale dell’Agenzia delle Entrate
Cliccando sul link presente nel corpo dell’e-mail si viene indirizzati ad una pagina di phishing nella quale l’utente viene invitato a selezionare la propria banca, a partire dall’elenco proposto, per una verifica dell’account ai fini del corretto trasferimento dell’importo da rimborsare.
Riportiamo di seguito una schermata del portale contraffatto.
Per renderle ancora più verosimili, queste comunicazioni potrebbero esser recapitate anche alla posta elettronica certificata della vittima.
Pertanto, raccomandiamo di prestare la massima attenzione a questa tipologia di comunicazioni, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.
L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.