Falso accesso all’area riservata, in atto nuova campagna phishing

Falso accesso all’area riservata, in atto nuova campagna phishing

Nuovo invito all’attenzione, da parte dell’Agenzia, ai tentativi di frode via email. Ancora una volta, sono in circolazione false comunicazioni sotto forma di notifiche e avvisi amministrativi, che hanno in realtà lo scopo di carpire alle vittime le credenziali d’accesso del portale istituzionale. Analoghi tentativi di phishing erano già stati intercettati e segnalati nei mesi scorsi (vedi articolo: False notifiche amministrative, in corso una nuova ondata). Tuttavia, questa nuova attività di phishing si differenzia per una falsa comunicazione più “sbrigativa” delle precedenti: il messaggio riporta, infatti, un testo più asciutto, che cita semplicemente i termini di legge secondo i quali verrebbe fornita la notifica in forma elettronica, fornendo poi il link malevolo. Analizzando il link, si nota che il numero della comunicazione è diverso da quello in oggetto alla mail. Inoltre, l’url visualizzato non corrisponde a quello effettivo del link, che comunque non è sul dominio istituzionale dell’Agenzia.

Le comunicazioni e-mail relative a questa campagna malevola presentano i seguenti tratti distintivi:

  • la mail ha oggetto “Informazioni Atto ARXXXXXXXXX (il numero potrebbe essere variabile) TIZIO DE CAIIS (numero atto e nome sono ovviamente diversi).
  • Presenza di un link che punta a una schermata contraffatta di login all’area riservata dell’Agenzia delle entrate, la quale ha lo scopo di raccogliere le credenziali del malcapitato utente che dovesse dar seguito alla “notifica”.

A seguire un esempio:

immagine generica illustrativa

La tematica è già stata ampiamente trattata nella segnalazione del 19 giugno 2024, del 21 marzo 2024 e del 23 febbraio 2024.

Raccomandiamo pertanto ai cittadini di prestare la massima attenzione quando si ricevono comunicazioni simili a quella sopra riportata, di non aprire allegati né cliccare alcun link e di cestinarle.

L’Agenzia delle entrate rinnega queste comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’ufficio territorialmente competente.



Fonte: https://www.fiscooggi.it/ Vai all’articolo originale