Precompilata e recupero fondi: il phishing torna in azione

 

L’allarme dell’Agenzia delle Entrate

 

L’Agenzia avverte i contribuenti su due nuove campagne ingannevoli invitando a non dare seguito alle richieste di versamenti di somme di denaro e di non inserire nelle pagine web informazioni personali

Sono in corso due campagne fraudolente ai danni dei contribuenti. La prima cerca di attirare l’attenzione delle ignare vittime circa la necessità di pagare imposte per poter recuperare fondi. Questa nuova truffa prevede due fasi: in una prima si induce il malcapitato contribuente a versare fondi per fantomatici investimenti, quindi viene chiesto il versamento di imposte per ottenerne la parziale restituzione. In questa seconda fase, viene inviato un falso documento contenente il logo dell’Agenzia delle Entrate e una firma contraffatta a nome del Direttore di un ufficio dell’Agenzia.

A seguire un esempio di documento ingannevole che viene inviato: 

La seconda campagna di phishing interessa un tema che riguarda tutti da vicino: la dichiarazione precompilata 2024. Nello specifico, si tratta di false comunicazioni via mail - inviate a nome dell’Agenzia delle Entrate - che avvisano di modifiche alla normativa fiscale, alle voci della dichiarazione precompilata e alle aliquote fiscali. La comunicazione malevola cerca di indurre a cliccare su un link che rimanda a una fantomatica “guida alla dichiarazione” che il contribuente dovrebbe leggere affinché la sua dichiarazione resti “conforme alle ultime normative”. Come in ogni campagna di phishing, si tenta quindi di indurre nell’utente un senso di urgenza allo scopo di fargli cliccare velocemente il link malevolo sotto la minaccia “di sanzioni o altre conseguenze legali”.

A seguire un esempio di mail:

L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea.

L’Amministrazione consiglia inoltre, come sempre, in caso di dubbi sulla autenticità di una comunicazione ricevuta, di verificarne l’attendibilità consultando la pagina “Focus sul phishing” e ricorda che è sempre possibile rivolgersi all'Agenzia tramite i canali di assistenza oppure direttamente all’ufficio territorialmente competente.