Una nuova campagna di phishing sta circolando in questi giorni, sfruttando in modo fraudolento il nome e il logo dell’Agenzia delle entrate. L’obiettivo è indurre i destinatari a fornire dati personali e bancari, facendo leva sul pretesto dell’invio di presunte “nuove istruzioni operative” per ottenere l’accredito dei rimborsi fiscali.
Si tratta di un tentativo di truffa particolarmente insidioso, perché costruito per apparire credibile e urgente, due elementi che spesso spingono le vittime ad agire senza le dovute verifiche.
Come si presenta la falsa comunicazione
Le e-mail riconducibili a questa campagna malevola presentano alcune caratteristiche ricorrenti:
- mittente sospetto, con indirizzo e-mail completamente estraneo all’Agenzia delle entrate
- oggetto ingannevole, solitamente formulato come “Trasmissione nuove istruzioni operative rimborso persone fisiche”
- presenza di un pulsante o link, spesso etichettato come “Clicca qui per richiedere la documentazione”
- tono d’urgenza, con scadenze stringenti per spingere l’utente ad agire rapidamente.
Cosa accade cliccando sul link
Interagire con il pulsante o con i link presenti nel messaggio può avere diverse conseguenze, come la ricezione di ulteriori e-mail malevole, il download automatico di file infetti, il reindirizzamento verso moduli web controllati dagli hacker, progettati per raccogliere dati sensibili o tentativi di sottrarre credenziali, informazioni personali o coordinate bancarie.
Ecco un esempio.
Se si riceve un’e-mail di questo tipo è essenziale adottare alcune precauzioni:
- non aprire link o allegati presenti nel messaggio
- non fornire dati personali, credenziali di accesso o informazioni bancarie
- non ricontattare il mittente, né via e-mail né telefonicamente
- eliminare il messaggio dopo averlo segnalato, se necessario, ai referenti interni o agli organi competenti.
Ricordiamo che l’Agenzia delle entrate, la quale dichiara la propria estraneità a questa tipologia di comunicazioni e invita i cittadini alla massima prudenza, non richiede mai l’invio di dati sensibili tramite e-mail, né comunica informazioni su rimborsi fiscali attraverso link diretti a moduli esterni.
In caso di dubbi sulla veridicità di un messaggio ricevuto, è sempre consigliabile consultare la sezione dedicata “Focus sul phishing” sul sito istituzionale, utilizzare esclusivamente i contatti ufficiali disponibili sul sito dell’Agenzia o rivolgersi direttamente all’ufficio delle Entrate territorialmente competente.
Fonte Fiscooggi.it