Phishing: false email a nome dell’Agenzia delle Entrate

Una fattura non dichiarata manda in panico i contribuenti con partita IVA, ma è un falso. È un messaggio di phishing.

Consumer Vulnerabilità
Le tasse sono una grande preoccupazione per i cittadini, e in questo periodo ci sono molte scadenze. Anche i cyber criminali sono pronti a incassare, spacciandosi per l'Agenzia delle Entrate. Lo sportello online per la sicurezza degli utenti web del Commissariato di Polizia ha emesso un avviso su una campagna di phishing con messaggi che sembrano provenire, appunto, dall'Agenzia delle Entrate.

Suddetti messaggi evidenziano incoerenze emerse dall’esame dei dati e dei saldi relativi alla divulgazione delle eliminazioni periodiche IVA. A scatenare il panico è già l'oggetto delle comunicazioni: una citazione a carico del destinatario in merito a una fattura non dichiarata.

Il testo ribadisce la minaccia, prospetta un intervento diretto di un rappresentate dell'Agenzia delle Entrate e apre all'auspicata via d'uscita: la segnalazione potrebbe essere errata, basta cliccare sul link: "per maggiori informazioni sulla società che ha presentato la citazione, visualizzare la fattura in oggetti e agire in maniera opportuna".
agenzia delle entrate screen
Ovviamente tutto il messaggio è un falso, e cliccando sul link verrà scaricato un malware che consegna informazioni riservate ai criminali informatici. Molti tuttavia stanno cadendo nel tranello perché come spesso capita di recente, il messaggio è scritto in italiano corretto, il logo è pressoché identico a quello vero dell'Agenzia delle Entrate e anche la landing page è simile a quella dell'ente legittimo.

La Polizia esorta a non aprire queste email e in generale a diffidare di email, messaggi o news che non siano direttamente verificabili sulla fonte autentica di provenienza.  Nel caso specifico dell'Agenzia delle Entrate, le comunicazioni sono pubblicate sul portale www.agenziaentrate.gov.it, da digitare direttamente nella barra degli indirizzi del browser, mai cliccando su link contenuti nelle email.

L’Agenzia delle Entrate, infatti, per motivi di sicurezza non invia email con all'interno link cliccabili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori