Nuovo allarme di Agenzia delle entrate per delle email malevole che stanno continuando a circolare in una campagna di phishing che dura ormai da mesi. Nei messaggi inviati si fa riferimento a dei rimborsi da parte del Fisco, ma in realtà si tratta di una trappola ben organizzata per convincere la vittima a cedere le proprie credenziali bancarie. Purtroppo i cybercriminali sono molto bravi a fingersi ciò che non sono, e le email in questione sono dotate di grafica e logo praticamente identici a quelli dell'ente, così da risultare più credibili.

Nel messaggio inviato dalla presunta Agenzia delle entrate - l'ente non ha nulla a che fare con questa vicenda - è presente un link che porta la vittima in una pagina fake che però somiglia incredibilmente a quella del sito ufficiale. In quella pagina l'utente dovrebbe inserire tutti i propri dati personali, uniti alle coordinate bancarie, per ottenere il fantomatico rimborso. Facendo ciò, permettono ai malviventi di accedere ai loro conti correnti. Non solo. Grazie ai dati personali, i malviventi sono in grado di rubare l'identità della vittima, utilizzandola per altri scopi illeciti.

" I malfattori utilizzano il pretesto di un fantomatico rimborso a favore della vittima per invogliarla ad inserire i propri dati personali e altre informazioni da sfruttare per successive azioni fraudolente ", spiega Agenzia delle entrate nella sua comunicazione, mettendo in guardia gli utenti. Stando alla segnalazione, queste email truffa sono riconoscibili perché hanno come mittente un indirizzo estraneo all'Agenzia delle entrate, e presentano errori grammaticali e di punteggiatura. L'oggetto della mail è "Rimborso straordinario", ed è presente un allegato pdf da compilare e inviare in risposta al mittente. Pare che queste comunicazioni possano essere recapitate anche alla Pec.

" Raccomandiamo di prestare la massima attenzione e, qualora si ricevessero e-mail analoghe, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d'accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni ", prosegue il comunicato di

Agenzia delle entrate.

Altro importante consiglio è quello di verificare sempre l'indirizzo email del mittente, e il dominio. Le email dovrebbero essere cancellate e poi denunciate alle forze dell'ordine.