Nel periodo del pagamento delle tasse e dei contributi i criminali del web ci riprovano: attenzione alle mail truffa sui rimborsi fiscali.
Nelle scorse ore l’Agenzia delle Entrate ha fatto sapere che proseguono le false comunicazioni relative a rimborsi fiscali. È in corso una nuova ondata di false comunicazioni a nome dell’Agenzia delle Entrate relative a rimborsi fiscali, con il fine di attirare l’attenzione della vittima, invogliandola a compilare un modulo web per ottenere un fantomatico rimborso.
Nelle scorse settimane l’Agenzia delle Entrate aveva in guardia i cittadini in merito alle criptovalute, più volte oggetto di tentate truffe da parte degli hacker. Continuerebbero a circolare, infatti, false comunicazioni e-mail dell’Agenzia delle Entrate relative alla tassazione delle criptovalute. Un vero e proprio “schema malevolo” cui potrebbero rientrare anche false comunicazioni telefoniche provenienti sia da numeri italiani che esteri.
Tornando ai rimborsi fiscali, si tratta di una variante sul tema della campagna di phishing cominciata già ad inizio aprile. In questo caso le mail afferenti a questa nuova ondata si caratterizzano per: mittente indirizzo estraneo all’Agenzia delle Entrate; oggetto “Rimborso fiscale”; riferimento nel corpo del messaggio ad un fantomatico rimborso fiscale di importo variabile e casuale; presenza di un link “Modulo di rimborso” che rimanda ad un modulo pubblicato su un portale contraffatto sotto il controllo dell’hacker.
Nel corpo della mail anche errori grammaticali, di punteggiatura ed omissioni nel testo, nonché un senso di urgenza generale. In calce è presente la firma “Agenzia delle Entrate – Direzione Provinciale”. Cliccando sul link presente nel corpo del messaggio si viene indirizzati ad un falso modulo di rimborso elettronico, pubblicato su una risorsa sotto il controllo degli hacker.
Rimborsi fiscali, l’Agenzia delle Entrate: “Prestare massima attenzione”
I criminali, sfruttando in parte l’aspetto del portale dell’Agenzia delle Entrate, tentano di ingannare le vittime invogliandole ad inserire i propri dati personali e altre informazioni da sfruttare per successive azioni fraudolente. Inoltre, si segnala che per renderle ancora più verosimili queste comunicazioni vengono inviate anche alla posta elettronica certificata della vittima. L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea.
“Raccomandiamo di prestare la massima attenzione – hanno fatto sapere dall’Agenzia delle Entrate – e, qualora si ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni”.