Con un avviso del 9 maggio 2024 l'Agenzia delle Entrate allerta i cittadini circa la nuova campagna di phishing messa in atto per rubare le credenziali bancarie delle potenziali vittime.
Attenzione alle e-mail che sfruttano il tema dei rimborsi fiscali e i loghi del Governo Italiano.
1) Nuova campagna di phishing per rubare le credenziali bancarie: la falsa e-mail
Le comunicazioni e-mail afferenti a questa nuova tipologia di phishing si caratterizzano per:
- Mittente indirizzo non istituzionale
- Oggetto “Avete diritto a un rimborso fiscale”
- Riferimento nel testo ad un fantomatico rimborso fiscale di importo variabile e casuale
- Presenza di un link che rimanda ad un portale contraffatto con i loghi del Governo Italiano
- Indirizzata genericamente a cittadini italiani
- Senso d’urgenza generale
Di seguito un esempio di e-mail
Attenzione a non cliccare il link presente nel corpo dell’e-mail che successivamente indirizza ad una pagina di phishing nella quale l’utente viene invitato a selezionare la propria banca, a partire dall’elenco proposto, per una verifica dell’account ai fini del corretto trasferimento dell’importo da rimborsare.
Riportiamo di seguito una schermata del portale contraffatto.
2) Nuova campagna di phishing per rubare le credenziali bancarie: raccomandazioni AdE
L’agenzia delle Entrate raccomanda quindi i cittadini a prestare la massima attenzione e, qualora ricevessero e-mail analoghe all’esempio sopra riportato,
- di non cliccare sui link in esse presenti,
- di non scaricare, aprire e compilare eventuali allegati,
- di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e
- di non ricontattare assolutamente il mittente di eventuali comunicazioni.
In caso di dubbi sulla veridicità di comunicazioni inerenti i rimborsi fiscali, è sempre preferibile verificare se si tratta di una casistica di phishing nota, consultando la pagina “Focus sul phishing” del sito istituzionale dell’Agenzia delle Entrate, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
