Agenzia delle Entrate, nuova ondata di phishing

Sta circolando una nuova truffa via e-mail che sfrutta in modo illegale il nome e il logo dell’Agenzia delle Entrate. I messaggi fanno riferimento a presunti rimborsi fiscali e invitano a seguire fantomatiche «nuove istruzioni operative», con l’obiettivo di indurre i destinatari a fornire dati personali e bancari.

Si tratta di comunicazioni false, ideate per sembrare ufficiali e urgenti, così da spingere chi le riceve ad agire rapidamente senza fare le necessarie verifiche.

Come si riconoscono le false comunicazioni?

Le e-mail riconducibili a questa nuova campagna di phishing hanno alcune caratteristiche ricorrenti:

• mittente sospetto, con un indirizzo e-mail che non appartiene all’Agenzia delle Entrate;
• oggetto ingannevole, spesso formulato come «Trasmissione nuove istruzioni operative rimborso persone fisiche»;
• presenza di link o pulsanti, che invitano ad eseguire una certa azione, ad esempio «Clicca qui per richiedere la documentazione»;
• tono di urgenza, con indicazione di scadenze ravvicinate per indurre alla premura facendo leva sulla paura di perdere il rimborso.

L’interazione con i link, o con i pulsanti presenti nel testo del messaggio, può avere conseguenze serie: si può essere reindirizzati a siti web falsi, molto simili a quelli ufficiali, oppure indotti a compilare moduli on line controllati dagli hacker. Talvolta, può anche comportare l’avvio di download di file dannosi o determinare l’invio di ulteriori e-mail fraudolente.

Lo scopo è sempre lo stesso: sottrarre credenziali di accesso, dati personali o informazioni bancarie!

Quindi, se si riceve una e-mail sospetta, è importante ricordarsi di:

• non aprire link o allegati;
• non fornire dati personali, credenziali o coordinate bancarie;
• non rispondere e non ricontattare il mittente;
• eliminare l’e-mail, dopo averla eventualmente segnalata ai referenti competenti.

Nel dubbio, circa la veridicità di un messaggio ricevuto è sempre consigliabile:

1) consultare la sezione dedicata «Focus sul phishing» sul sito istituzionale dell’Agenzia delle Entrate;

2) utilizzare esclusivamente i contatti ufficiali di AdE sul sito indicati sul portale istituzionale;

3) rivolgersi direttamente all’ufficio delle Entrate territorialmente competente.

L’Agenzia delle Entrate ribadisce la propria estraneità a questo tipo di comunicazioni dato che non chiede mai l’invio di dati sensibili via e-mail e, soprattutto, non comunica rimborsi fiscali tramite link a moduli esterni.

Un po’ di attenzione in più può evitare brutte sorprese.