Avviso del 21 febbraio 2023 - Nuova campagna di phishing tramite false notifiche amministrative

E’ in diffusione una nuova campagna di phishing che utilizza un dominio simile a quello istituzionale dell’Agenzia per cercare di carpire le credenziali di accesso dei contribuenti.

La mail ha per oggetto “Avviso Raccomandata #AR1398WIS2K” (il numero di raccomandata è variabile) ed è inviata dal mittente “AgenziaEntrate Riscossione <no.reply@www.agenziaentrate.gov.it>”. Di seguito un esempio:

 

Nel testo si parla di una “notifica amministrativa” cui si potrebbe accedere tramite un link, ovviamente malevolo, che conduce a una pagina web contraffatta, riportante il logo dell’Agenzia delle entrate, nella quale è presente una finta schermata di login:

 

Il messaggio adotta alcuni accorgimenti per sembrare legittimo o comunque meno sospetto:

  • non si chiede di compilare allegati o restituire informazioni, ma si fornisce “solo” il link diretto alla presunta comunicazione
  • si fa presente che la mail è solo di cortesia in quanto la comunicazione verrà anche inviata tramite raccomandata
  •  viene utilizzato un dominio simile a quello dell’Agenzia (agenziantrate[dot]com)

Rispetto alla media, quindi, si potrebbe dire che si tratta di un phishing confezionato tutto sommato in maniera discreta. Anche in questo caso, però, c’è almeno un errore che “rovina” il tutto. Il mittente, nello specifico, è “AgenziaEntrate Riscossione” che però è un ente distinto dal nostro e che usa un dominio di posta proprio. Inoltre, il link inserito nella mail non punta al sito dell’Agenzia pur se poi riconduce a quello “simile” sopra indicato.

L’Agenzia delle entrate si dichiara totalmente estranea a questi messaggi, che disconosce completamente.

Ricordiamo come di consueto che, in caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte del nostro ente, si può fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle entrate territorialmente competente.