Nuovo avviso di Agenzia delle Entrare che mette in guardia i contribuenti, portando all'attenzione una pericolosa truffa. Ancora una volta si tratta di una campagna di phishing che si serve dell'immagine istituzionale dell'ente per tendere una trappola agli ignari cittadini.
In questo caso le potenziali vittime ricevono una mail molto ben fatta che fa subito pensare a una comunicazione di Agenzia delle Entrate, anche perché l'indirizzo di posta elettronica pare proprio uno di quelli istituzionali. All'interno della mail c'è un messaggio che invita gli utenti a scaricare urgentemente una fattura tramite il servizio WeTransfer. In realtà, tutto questo altro non è che una trappola. Un vero e proprio caso di phishing. Scaricando il materiale, infatti, la vittima dà libero accesso ai criminali, che riescono così a impossessarsi di dati sensibili e denaro. WeTransfer, fra l'altro, è un sistema molto utilizzato per i trasferimenti di denaro all'estero, dunque ha poco a che fare con Agenzia delle Entrate, e questo dovrebbe indurre a riflettere.
"Queste comunicazioni riprendono il layout delle notifiche inviate dal servizio WeTransfer e sembrano provenire da un dominio istituzionale (gov.it), inducendo così il destinatario a scaricare i documenti fiscali allegati alla stessa, tra i quali una presunta falsa fattura denominata "FatturaAgenziaEntrate.pdf". Viene anche trasmesso un senso d’urgenza dalla presenza nel corpo del messaggio di una scadenza imminente ('Scade oggi'). Cliccando sul pulsante 'Scarica i file' la vittima viene dirottata su una risorsa malevola sotto il controllo degli attaccanti e predisposta ad arte per sottrarre le credenziali di posta elettronica", si legge nel comunicato del 5 settembre di Agenzia delle Entrate (qui).
L'agenzia raccomanda ai cittadini di prestare la massima attenzione e diffidare da simili email. Non deve essere scaricato nulla, né si deve cliccare sui link, o aprire eventuali allegati, perché il pericolo è altissimo. Mai, inoltre, fornire i propri dati personali o le proprie credenziali.
L'Agenzia delle Entrate, inoltre,"disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea".Occhio, dunque, alle mail che arrivano dall'indirizzo (fasullo) amministrazione@cert.gov.it, e non aprire i 2 file pdf presenti nel messaggio.
