Una nuova ondata di false comunicazioni a nome dell’Agenzia delle Entrate sta cercando di rubare le credenziali di accesso al portale istituzionale. Questo fenomeno, già segnalato lo scorso 23 febbraio e 21 marzo, ha lo scopo di ingannare le vittime per ottenere informazioni sensibili.
Le e-mail di questa campagna fraudolenta presentano tratti distintivi:
- Mittente: indirizzo non riconducibile all’Agenzia delle Entrate.
- Oggetto: “Avviso Raccomandata #ARXXXXXXX” con numero variabile.
- Riferimenti: menzione di “Agenzia delle Entrate-Riscossione” e “Agenzia delle Entrate – ufficio territoriale”.
- Codice atto: “ARXXXXXXX” con numero casuale.
- Link malevolo: conduce a una pagina web contraffatta con il logo dell’Agenzia e una finta schermata di login.
Le vittime che inseriscono le proprie credenziali vengono indirizzate a un documento falsificato firmato “Agenzia Entrate – Riscossione”. Questo documento è manipolato per sembrare autentico, ma è creato con l’intento di frodare, come spiegato dall’Agenzia delle Entrate:
Qualora la vittima dovesse inserire le proprie credenziali e cliccare sul pulsante “Accedi” le verrebbe mostrato un documento manipolato ad arte a firma Agenzia entrate – Riscossione. Di seguito riportiamo un esempio di pdf contraffatto.
Raccomandazioni per la sicurezza
Si raccomanda ai cittadini di prestare massima attenzione. In caso di ricezione di e-mail sospette:
- Non cliccare sui link: Evitare di seguire i collegamenti presenti nel messaggio.
- Non scaricare allegati: Non aprire né compilare eventuali allegati.
- Non fornire credenziali: Non condividere dati personali o bancari.
- Non ricontattare il mittente: Ignorare qualsiasi comunicazione proveniente da questi mittenti sospetti.
L’Agenzia delle Entrate disconosce totalmente queste comunicazioni e nega qualsiasi coinvolgimento. In caso di dubbi sulla veridicità di una comunicazione, è consigliabile consultare la sezione “Focus sul phishing” sul portale ufficiale www.agenziaentrate.gov.it o contattare l’ufficio competente.