Inviato per email un avviso di raccomandata che mostra come dati del mittente quelli dell’Agenzia delle Entrate. Ebbene, é risultata una truffa, una campagna di phishing a tutti gli effetti, confermata dalla stessa Agenzia, tramite un avviso ufficiale pubblicato sul proprio sito internet tre giorni fa, il 21 Febbraio. Scopriamo tutti i dettagli.
L’oggetto della missiva elettronica é “Avviso Raccomandata #AB1234CDE5f”, con il numero che segue al simbolo di cancelletto che può variare di destinatario in destinatario. Il mittente appare essere l’Agenzia delle Entrate – Riscossione, attraverso l’indirizzo email “no.reply@www.agenziaentrate.gov.it”.
Ed é la stessa Agenzia delle Entrate a riferire attraverso il proprio sito web di cosa si tratta: di una truffa, di una nuova campagna di phishing lanciata sul web con il proposito di appropriarsi delle credenziali di accesso personali dei contribuenti malcapitati. Il comunicato é stato pubblicato tre giorni fa, Martedì 21 Febbraio.
Dunque é bene mantenere alto il livello di attenzione, verificare sempre la presenza di eventuali anomalie (in questo caso, il “www” che segue al simbolo della chiocciola “@“ nell’indirizzo email é davvero sospetto ed ha forse indotto gli utenti più esperti a non fidarsi dell’email) e, in caso di dubbio, non procedere in nessun modo con l’apertura del messaggio. Al contrario, chiedere ad esempio delucidazioni al mittente ufficiale, contattandolo direttamente, oppure rivolgersi ad un professionista o conoscente navigato nel settore, risultano le azioni più opportune da compiere.
Il contenuto dell’email truffaldina e la richiesta agli utenti di azioni specifiche da compiere per appropriarsi delle loro credenziali
In questo caso, l’email conteneva l’avviso dell’immissione di una raccomandata a carico del destinatario ed indicava una notifica amministrativa, richiamabile tramite un link. L’avviso, inoltre, conteneva la richiesta di visionare la notifica entro 24 ore, ovvero il tempo massimo di validità del link incluso.
Se l’utente richiama il link, si viene reindirizzati ad una pagina web che mostra il logo dell’Agenzia delle Entrate ed un form di login entro cui inserire le proprie credenziali di accesso personali. La pagina é stata creata ad arte, non fa capo all’Agenzia delle Entrate ed ha il solo scopo di carpire i dati personali degli utenti.
Ancora una volta, é bene ripeterlo: la prudenza, in questi casi, non é mai troppa. E, come ha suggerito l’Agenzia tramite l’avviso ufficiale, seguiamo questo consiglio: “In caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte del nostro ente, si può fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle entrate territorialmente competente”.