Agenzia delle entrate: nuova campagna di phishing relativa a false comunicazioni di rimborso

 

È stata recentemente lanciata una nuova campagna di phishing che sfrutta nome e logo dell’Agenzia delle entrate al fine di sottrarre le credenziali di accesso all'home banking dei destinatari delle e-mail.

I messaggi in questione, che si spacciano per comunicazioni ufficiali dell’Agenzia, fanno riferimento a un presunto rimborso fiscale di 500€.

Di seguito un esempio:

Nel corpo della mail è presente un link cliccabile e/o un QR code da inquadrare. La potenziale vittima viene indirizzata quindi a una pagina malevola, dove può scegliere tra otto istituti bancari diversi per ottenere il fantomatico accredito:

Raccomandiamo, come sempre, di prestare la massima attenzione quando si riceve questo tipo di comunicazioni, di non cliccare i presenti al loro interno e di non fornire credenziali d’accesso, dati personali e coordinate bancarie.

L’Agenzia delle entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina Segnalazioni e approfondimenti nella sezione “Focus sul phishing” del portale internet dell’Agenzia, oppure rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio Locale territorialmente competente.