L’Agenzia delle Entrate ha lanciato un nuovo allarme su una campagna phishing che richiede l’inserimento di codici e firme. Ecco di cosa si tratta.
Una nuova intensa ondata di phishing sta facendo sì che una falsa mail dell’Agenzia delle Entrate italiana spinga i cittadini a fornire dati e codici personali. A segnalare i tentativi di truffa è stata la stessa Ade, che ha segnalato gli episodi alle autorità e messo in guardia gli utenti del web.
Come già accennato, si è in presenza di phishing, l’ormai tristemente nota tecnica di truffa online. Dall’inglese to fish, si prova a pescare informazioni sensibili fingendosi soggetti affidabili. I truffatori utilizzano spesso i nomi di banche, istituzioni e grandi aziende. Lo scopo è fare sì che la vittima designata clicchi su un link o scarichi un file. A quel punto ci si trova di fronte ad una landing page fasulla ma che ricorda quelle ufficiali.
Una volta inseriti su appositi form dati e credenziali, questi finiranno direttamente nelle mani dei malviventi. Questi ultimi potranno poi accedere ai conti, ai servizi online, potranno firmare atti, aprire pec, chiedere prestiti o addirittura rubare l’identità della vittima o effettuare altre frodi.
Phishing Agenzia delle Entrate: il caso di Agenziaentrate Portal
Nell’ultimo caso segnalato dalle Entrate, i malviventi stanno inviando a pioggia mail aventi ad oggetto Agenziaentrate docx. All’interno c’è un file pdf chiamato Agenziaentrate Portal.
L’obiettivo dei truffatori è quello di spingere le vittime a scaricare e firmare digitalmente il file. Nel corpo del messaggio solitamente c’è un link in un riquadro dove si legge Visualizza il documento qui. Sembrerebbe un documento ufficiale ma, cliccando, si arriva su una pagina del tutto simile a quelle dell’Agenzia delle Entrate. In realtà si tratta di un portale truffa. Per visualizzare l’atto si richiedono le proprie credenziali che, se inserite, finiscono nelle mani dei criminali del web.
“Si raccomanda ai cittadini – hanno fatto sapere dall’Agenzia – di prestare la massima attenzione. Qualora ricevessero e-mail analoghe, non cliccare sui link in esse presenti, non scaricare, aprire e inserire credenziali di accesso e qualunque altro tipo di dati personali. L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea”.
Negli ultimi mesi sono moltissimi i casi segnalati alla polizia postale, chiamata a monitorare su frodi online e portali fasulli. Recentemente campagne di phishing hanno riguardato anche le Poste italiane, diversi istituti di credito, l’Inps e ancora l’Agenzia delle Entrate-Riscossione. In alcune di esse i messaggi ricalcavano talmente bene i loghi e i siti ufficiali che molti utenti sono caduti in trappola.
