Agenzia delle Entrate: nuovo tentativo di phishing

Sono giunte segnalazioni relative a nuove campagne di truffa via e-mail (phishing), effettuate mediante l’invio di falsi messaggi da parte dell’Agenzia delle Entrate

Nuovo alert da parte dell’Agenzia delle Entrate per un ennesimo tentativo di phishing, ovvero truffa via email: l’Istituto ha segnalato una nuova truffa in circolazione in questi giorni che utilizza false raccomandate, ingannevolmente inviate dal Fisco a imprese private, pubbliche e amministrazioni che hanno aderito al sistema di notifica online delle raccomandate attraverso il servizio TN Notice.

L’Agenzia delle Entrate segnala l’ultimo tentativo di truffa con false raccomandate online che sembrano provenire dall’Agenzia. Allarme lanciato dall’AdE: si tratta di un ennesimo tentativo di phishing. Come riconoscerle?

Raccomandate truffa per mail dall’Agenzia delle Entrate

Purtroppo i tentativi di truffa sono sempre dietro l’angolo e sempre più spesso hanno a oggetto dei rimborsi da parte dell’Agenzia delle Entrate oppure altre tipologie di avviso avente comunque il carattere dell’“urgenza”.

L’ultimo tentativo di phishing è abbastanza sofisticato in quanto rivolto a imprese private e pubbliche amministrazioni che hanno aderito al sistema di notifica online delle raccomandate attraverso il servizio TN Notice.

Agenzia delle Entrate: nuovo tentativo di phishing
Agenzia delle Entrate: nuovo tentativo di phishing credit pixabay- informagiovanirieti.it

 

Nella comunicazione l’oggetto è: “Avviso di giacenza posta raccomandata #XXXXXXXXXX” (il numero di raccomandata è variabile).

All’interno della comunicazione è presente un link con indicazione “Ritira la raccomandata”, secondo le indicazioni seguendo il link si può accedere alla raccomandata.

Nel corpo dell’email si fa, invece, riferimento all’Agenzia delle Entrate come mittente della raccomandata stessa. Oggetto finale della raccomandata che si dovrebbe leggere è “Pignoramento conto terzi”.

Tali indicazioni potrebbero indurre in errore e portare a cliccare sul link malevolo attraverso il quale sono richieste credenziali bancarie.

Ricordiamo che il pignoramento presso terzi è una particolare forma di esecuzione forzata su beni che appartengono al soggetto pignorato, ma sono detenuti presso terzi, la forma più semplice di pignoramento presso terzi è il pignoramento sul conto corrente o dello stipendio/pensione. Si tratta di uno strumento molto utilizzato dall’Agenzia delle Entrate. Di conseguenza appare del tutto evidente che una simile comunicazione possa generare allarme.

Quando si ricevono comunicazioni simili, la regola generale è verificare l’indirizzo di provenienza dell’email, se non proviene da un indirizzo in uso all’Agenzia delle entrate è bene non aprire la comunicazione. Nel caso in oggetto nella email è indicato “Pec per conto dell’Agenzia dell’Entrate” ma l’indirizzo non è dell’Agenzia.

In ogni caso, quando il contribuente riceve simili comunicazioni, prima di eseguire qualunque azione è consigliato rivolgersi all’Agenzia delle Entrate attraverso gli strumenti messi a disposizione, tra cui la chat online. Si possono inoltre utilizzare i recapiti telefonici messi a disposizione dall’AdE. Infine, è possibile rivolgersi a uno degli uffici territoriali.

L’Agenzia, ovviamente, si dichiara totalmente estranea e ribadisce che la regola generale è verificare sempre l’indirizzo di provenienza dell’email. Qualora, infatti, non provenga da un indirizzo in uso all’Agenzia delle entrate è bene non aprire la comunicazione. In questo caso specifico, sulla mail è indicato “Pec per conto dell’Agenzia dell’Entrate”, indirizzo che non è dell’Agenzia.

Pertanto, in caso di dubbi sulla veridicità di comunicazioni inviate dal Fisco, consiglia l’Istituto, è sempre meglio consultare la pagina “Focus sul phishing” del sito per verificare se si tratta di una casistica di phishing nota. Altrimenti ci si può rivolgere ai contatti reperibili sul portale dell’Agenzia o direttamente all’ufficio territorialmente competente.
Impostazioni privacy