Sono ormai all’ordine del giorno gli avvisi dell’Agenzia delle Entrate, che mettono in guardia imprese e cittadini dalle finte comunicazioni dell’Amministrazione finanziaria che arrivano via e-mail.
L’ultima campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, sfrutta loghi e finte comunicazioni dell’Agenzia per sottrarre alle vittime le credenziali d’accesso al portale dell’Agenzia delle Entrate.
Questi finti messaggi sono individuabili perché:
– il mittente ha un indirizzo di posta elettronica estraneo all’Agenzia
– hanno come oggetto “Avviso Raccomandata #ARXXXXXXX” (il numero di raccomandata è variabile)
– fanno riferimento all’“Agenzia delle Entrate-Riscossione”
– rinviano a una fantomatica “notifica amministrativa” alla quale si potrebbe accedere tramite un link malevolo, che conduce a una pagina web contraffatta, riportante il logo dell’Agenzia delle Entrate e una finta schermata di login.
L’Amministrazione finanziaria raccomanda di prestare la massima attenzione e, nel caso si ricevessero e-mail di questo tipo, invita i destinatari a cestinare immediatamente i messaggi senza aprire allegati e senza cliccare sui link proposti.
Un’altra recente campagna di phishing si riferisce a presunte incongruità nelle dichiarazioni. Propongono come oggetto “Accertamento Fiscale” oppure “Consultazione”, sono firmate dal direttore dell’Agenzia e provengono da indirizzi non istituzionali, come gmail.com.
Dello schema fraudolento fa parte anche un’immagine che viene allegata alle e-mail, una falsa comunicazione di accertamento tributario, che si caratterizza per la presenza di:
– loghi del Ministero dell’Economia e delle Finanze e dell’Agenzia delle Entrate
– errori grammaticali, di punteggiatura e omissioni
– senso di urgenza
– minaccia di eventuali azioni legali, pene detentive e pecuniarie
– firma di un soggetto istituzionale che non appartiene all’Amministrazione finanziaria
Qualora si desse riscontro a una di queste comunicazioni, si potrebbero ricevere ulteriori e-mail con prospetti di calcolo di sanzioni penali e le coordinate bancarie per il pagamento delle stesse.
L’Agenzia raccomanda, quindi, di non cliccare sui link presenti in tali e-mail, di non fornire dati personali in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente delle eventuali comunicazioni descritte.
L’Agenzia delle Entrate si dichiara totalmente estranea e consiglia, come sempre, in caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, di verificarne l’attendibilità, consultando la pagina “Focus sul phishing”, oppure rivolgendosi ai contatti reperibili sul portale istituzionale o direttamente all’ufficio territorialmente competente.