I cybercriminali tornano ancora una volta in azione, e lo fanno usando una falsa email di Agenzia delle Entrate per ottenere l'attenzione delle loro vittime e convincerle a cedere denaro e dati sensibili. Lo stesso Fisco ha dato l'allarme, avvisando i cittadini del pericolo e precisando di non avere nulla a che fare con il messaggio che sta circolando in rete (qui l'avviso).

La truffa in tre fasi

Lo scorso mercoledì 25 settembre, Agenzie delle Entrate ha diramato un avviso in cui viene spiegato nel dettaglio di cosa si tratta. Tutto comincia con una email fasulla, inviata da qualcuno che si spaccia per il Fisco, in cui vengono notificate delle presunte irregolarità fiscali.

Per prima cosa, dunque, all'ignaro utente arriva una email - si badi bene, il mittente è Servizio Amministrativo AE, ma l'indirizzo non è quello di Agenzia delle entrate, e già questo dovrebbe destare sospetti - in cui si chiede di prendere visione di un documento allegato. In questo documento viene descritta una presunta irregolarità fiscale che dovrebbe mettere in allarme la vittima. Si parla di "procedura amministrativa rilevante", e si invita il destinatario a far prevenire al più presto possibile le sue osservazioni in merito. Il tutto è firmato da un presunto "capo del Servizio Accertamenti Fiscali". Un ruolo, questo, che non esiste.

Purtroppo i malviventi sono in grado di utilizzare i loghi di Agenzia delle Entrate, e questo, invece, trae in inganno. Alla vittima vengono quindi dati cinque giorni di tempo per mettersi in regola col Fisco e può farlo inviando una mail all'indirizzo fornito, che ha come dominio @outlook.com.

Da questo momento in poi, se la truffa va avanti, comincia la fase due. Nel caso in cui la vittima abbia risposto all'email, verrà contattata una seconda volta, e i toni saranno ancora più allarmistici. In questo secondo messaggio i cybercriminali si spingono addirittura oltre, usando il nome di Enrico Maria Ruffini, l'attuale direttore dell'Agenzia delle entrate. Ruffini è ovviamente estraneo a tutta quanta la faccenda. Il suo nome, però, serve a rendere ancor più credibile il raggiro. Ancora una volta, l'indirizzo del mittente della mail non è quello originale. Compare ancora, infatti, il dominio @outlook.com, che non viene impiegato da Agenzia delle Entrate.

Nel secondo messaggio c'è un nuovo allegato, abbastanza realistico grazie ai loghi di Agenzia delle Entrate. In questo caso viene proposto di pagare come sanzione un importo di 30mila euro, anche se la cifra può variare. L'operazione viene definita come una " proposta di definizione bonaria delle infrazioni ". Alla vittima viene inoltre chiesto di fornire i dati personali.

Si arriva dunque alla fase tre. Ottenuto il numero di telefono della vittima, un falso operatore del Fisco provvede a contattarla, e il raggiro continua.

L'avviso di Agenzia delle Entrate

Agenzia delle Entrate ha pubblicato sul proprio portale online tutti i dettagli della truffa, mettendo in guardia i cittadini. "L'Agenzia delle Entrate disconosce questa tipologia di messaggi, rispetto ai quali si dichiara totalmente estranea e raccomanda di non cliccare sui link in e-mail, di non fornire dati personali in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente delle comunicazioni" , scrive sul proprio sito.

"In caso di dubbi sulla veridicità di un messaggio ricevuto dall'Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina 'Focus sul phishing' o rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all'Ufficio territorialmente competente".