Nuovo tentativo di phishing per una finta definizione bonaria

Nuovo tentativo di phishing per una finta definizione bonaria

È in circolazione una nuova truffa che utilizza falsi messaggi di posta elettronica dell’Agenzia. In questo caso, il tentativo di phishing si innesca con l’arrivo di una prima mail ingannatrice a cui seguono, qualora si risponda, altri contatti.

Nello specifico, il primo approccio è un’e-mail che proviene da un inesistente “Servizio amministrativo AE”, a firma di un altrettanto inesistente “Capo del Servizio Accertamenti fiscali”.

Al messaggio è allegata una lettera che notifica al contribuente una serie di inventate infrazioni di natura fiscale per cui si indicano gravi conseguenze in termini sanzionatori e di costi. Pertanto, si invita il destinatario a rispondere tempestivamente via mail, naturalmente a un indirizzo non appartenente all’Agenzia.

Il tentativo di phishing è piuttosto sofisticato: infatti, se si risponde alla comunicazione fake, sarà recapitata una seconda comunicazione, questa volta apparentemente proveniente dal direttore dell’Agenzia delle entrate in persona. Anche in questa fase è presente un allegato con una falsa lettera dell’Agenzia e la firma autografa, naturalmente anch’essa falsa, del direttore dell’Agenzia, in cui si spiega al contribuente come sanare un inesistente contenzioso con il Fisco attraverso il pagamento “dell’ammenda transattiva di 30.000 euro”. Allo scopo, si invita nuovamente a rispondere fornendo i propri dati.

Dando seguito a quanto richiesto, potrebbe accadere di essere contattati telefonicamente o tramite SMS e di ricevere ulteriori false comunicazioni con istruzioni per il pagamento.

Tutti i dettagli della truffa sono descritti nell’avviso del 25 settembre 2024.

Ancora una volta l’Agenzia delle entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea e invita i cittadini a cestinarle senza aprire l’allegato o cliccare sui link.

Si ricorda che sono molte le caratteristiche che possono mettere in allarme il destinatario in merito all’affidabilità del messaggio, come l’indirizzo non istituzionale del mittente, il falso logo dell’Agenzia delle entrate, il linguaggio utilizzato, la formulazione della proposta stessa e della richiesta dei dati.

Nella sezione “Focus sul phishing” del sito internet dell’Agenzia è possibile trovare alcune informazioni su come difendersi da questa tipologia di frode informatica, la casistica dei phishing segnalati e l’elenco dei domini estranei all’Agenzia delle entrate finora intercettati.

In caso di dubbi sulla autenticità di una comunicazione ricevuta, infine, è sempre possibile rivolgersi all’Agenzia tramite i canali di assistenza oppure direttamente all’ufficio territorialmente competente.



Fonte: https://www.fiscooggi.it/ Vai all’articolo originale