L’Agenzia delle Entrate-Riscossione ha pubblicato un avviso ufficiale per segnalare una nuova campagna di phishing ai danni dei contribuenti. I truffatori inviano false e-mail che simulano notifiche ufficiali dell’ente, nel tentativo di sottrarre dati personali o infettare i dispositivi.
I messaggi fraudolenti si presentano con le seguenti caratteristiche:
Mittente: “AgenziaEntrate Riscossione” riscossione@agenzia.it
Destinatario: nome.cognome@posta.it
Oggetto: Avviso Raccomandata #AR2051RLRQB (codice variabile)
L’utente riceve una falsa e-mail che avvisa della presenza di una presunta notifica amministrativa legata al proprio indirizzo e-mail, con dati apparentemente ufficiali come ente emittente, protocollo e link al “sito istituzionale”.
Per rendere tutto più credibile, viene indicato che la notifica è disponibile solo per 24 ore e viene fornito un link diretto che in realtà porta a una pagina contraffatta. Lo scopo è spingere il destinatario a cliccare per rubare dati personali, credenziali o infettare il dispositivo con malware.
Il corpo del messaggio fraudolento è il seguente:
“Gentile contribuente, Agenzia delle Entrate-Riscossione,
La informa che è disponibile una nuova notifica per nome.cognome@posta.it (indirizzo posta destinatario) con le seguenti informazioni:
- Ente emittente: Agenzia delle Entrate
- Titolare: nome.cognome@posta.it
- Soggetto: Notifica amministrativa
- Protocollo n.: AR2051RLRQB (codice variabile)
Può accedere alla notifica su https://www.agenziaentrateriscossione.gov.it/it/, disponibile per 24 ore.
Le forniamo il link diretto alla notifica“.
L’Agenzia delle Entrate sottolinea di essere del tutto estranea a questi invii e invita i cittadini a non aprire gli allegati, non cliccare sui link contenuti nei messaggi e a eliminarli immediatamente.
L'articolo Agenzia delle Entrate avvisa: nuovo phishing tramite false e-mail proviene da Rivista Cybersecurity Trends.