Si torna a parlare nuovamente di una campagna di phishing che porta il nome dell’Agenzia delle Entrate. A diffondere i dettagli è stato proprio l’ente attraverso una nota.
In quest’ultimo periodo, il nome dell’Agenzia delle Entrate è stato utilizzato dai truffatori per i loro scopi. Anche questa volta, l’ente è sceso in campo per segnalare la truffa in cui è recentemente coinvolto.
Aumentano sempre di più i tentativi degli hacker ai danni dei contribuenti truffe che portano soprattutto il nome dell’Agenzia delle Entrate e che, in certi casi, non lasciano davvero scampo. In questo caso, la truffa riguarda delle false notifiche amministrative evidenziata dall’Agenzia in un avviso del 21 febbraio 2023.
La tecnica utilizzata dai criminali è la solita e ci riferiamo al phishing. Una modalità davvero facile da mettere in pratica e che si palesa tramite e-mail e link o allegato al suo interno. Andiamo, dunque, a vedere come prende vita l’ennesima campagna di phishing ai danni dell’Agenzia delle Entrate.
La truffa che ha nuovamente colpito l’Agenzia delle Entrate ha palesato alcuni dettagli che l’ente ha prontamente segnalato. Il primo è che i truffatori hanno utilizzato un dominio molto simile a quello originale e istituzionale così da portare la potenziale vittima a inserire le proprie credenziali.
Come anticipato in precedenza, già qualche settimana fa l’Agenzia delle Entrate è stata colpita da un pesante tentativo di phishing ma con un tipo di comunicazione diversa rispetto a quella attuale. In questa occasione, segnala l’ente, la mail ha come oggetto “Avviso Raccomandata #AR1398WIS2K” anche se, si sottolinea, il numero della raccomandata può cambiare da comunicazione a comunicazione. Questa mail vede come mittente “AgenziaEntrate Riscossione (no.reply@www.agenziaentrate.gov.it)”.
All’interno della comunicazione si parla di una “notifica amministrativa” di cui si possono vedere i dettagli solo accedendo tramite il collegamento presente. Questo link, come possiamo immaginare, è il collegamento che ci porta a perdere i nostri dati conducendoci ad una pagina simile a quella dell’Agenzia. Nella fattispecie, la pagina presenta il classico logo e la schermata dove inserire le proprie credenziali.
L’email, come svela l’ente, ha al suo interno alcuni dettagli che possono far sembrare la comunicazione veritiera: si utilizza un dominio simile a quello dell’Agenzia delle Entrate; si avvisa che tale mail è solo un anticipo della comunicazione che arriverà tramite raccomandata; non c’è la richiesta di compilare degli allegati ma solo un link dove procedere.
Se da una parte ci sono dei dettagli ben composti dall’altra c’è un macroscopico errore: l’email è a nome dell’AgenziaEntrataRiscossione che, evidenzia l’ente, è un’altra sezione che ha un altro dominio di posta. L’Agenzia delle Entrate, dunque, sottolinea la sua estraneità e invita tutti i contribuenti, in caso di comunicazioni del genere, a non procedere e ad affidarsi ai canali ufficiali.
Conoscere il numero di conto corrente è importante per gestire tutte le operazioni in entrata…
Novità sulla manovra: nel 2024 cambierà l’assetto e l’assegnazione dei bonus, più spazio alla famiglia…
Chi stabilisce quando un lavoratore può andare in ferie? Tutto quello che c'è da sapere…
Il congedo parentale funzionerà diversamente nel 2024: ecco cosa cambierà l'anno prossimo rispetto alla legge…
È allarme per milioni di italiani a rischio della truffa Postepay. Nessuno deve aprire il…
Negli episodi de La Promessa dal 6 al 10 novembre si svelerà un segreto sconvolgente:…