Si torna a parlare nuovamente di una campagna di phishing che porta il nome dell’Agenzia delle Entrate. A diffondere i dettagli è stato proprio l’ente attraverso una nota.
In quest’ultimo periodo, il nome dell’Agenzia delle Entrate è stato utilizzato dai truffatori per i loro scopi. Anche questa volta, l’ente è sceso in campo per segnalare la truffa in cui è recentemente coinvolto.
Aumentano sempre di più i tentativi degli hacker ai danni dei contribuenti truffe che portano soprattutto il nome dell’Agenzia delle Entrate e che, in certi casi, non lasciano davvero scampo. In questo caso, la truffa riguarda delle false notifiche amministrative evidenziata dall’Agenzia in un avviso del 21 febbraio 2023.
La tecnica utilizzata dai criminali è la solita e ci riferiamo al phishing. Una modalità davvero facile da mettere in pratica e che si palesa tramite e-mail e link o allegato al suo interno. Andiamo, dunque, a vedere come prende vita l’ennesima campagna di phishing ai danni dell’Agenzia delle Entrate.
Nuova campagna phishing Agenzia delle Entrate: la truffa con false notifiche amministrative
La truffa che ha nuovamente colpito l’Agenzia delle Entrate ha palesato alcuni dettagli che l’ente ha prontamente segnalato. Il primo è che i truffatori hanno utilizzato un dominio molto simile a quello originale e istituzionale così da portare la potenziale vittima a inserire le proprie credenziali.
Come anticipato in precedenza, già qualche settimana fa l’Agenzia delle Entrate è stata colpita da un pesante tentativo di phishing ma con un tipo di comunicazione diversa rispetto a quella attuale. In questa occasione, segnala l’ente, la mail ha come oggetto “Avviso Raccomandata #AR1398WIS2K” anche se, si sottolinea, il numero della raccomandata può cambiare da comunicazione a comunicazione. Questa mail vede come mittente “AgenziaEntrate Riscossione (no.reply@www.agenziaentrate.gov.it)”.
All’interno della comunicazione si parla di una “notifica amministrativa” di cui si possono vedere i dettagli solo accedendo tramite il collegamento presente. Questo link, come possiamo immaginare, è il collegamento che ci porta a perdere i nostri dati conducendoci ad una pagina simile a quella dell’Agenzia. Nella fattispecie, la pagina presenta il classico logo e la schermata dove inserire le proprie credenziali.
L’email, come svela l’ente, ha al suo interno alcuni dettagli che possono far sembrare la comunicazione veritiera: si utilizza un dominio simile a quello dell’Agenzia delle Entrate; si avvisa che tale mail è solo un anticipo della comunicazione che arriverà tramite raccomandata; non c’è la richiesta di compilare degli allegati ma solo un link dove procedere.
Se da una parte ci sono dei dettagli ben composti dall’altra c’è un macroscopico errore: l’email è a nome dell’AgenziaEntrataRiscossione che, evidenzia l’ente, è un’altra sezione che ha un altro dominio di posta. L’Agenzia delle Entrate, dunque, sottolinea la sua estraneità e invita tutti i contribuenti, in caso di comunicazioni del genere, a non procedere e ad affidarsi ai canali ufficiali.
