Avviso del 26 aprile 2021 - Nuovo phishing con false mail a nome del Direttore dell’Agenzia circa la conformità dei pagamenti

È in corso una nuova campagna di phishing tramite false mail a nome del Direttore dell’Agenzia delle Entrate riguardanti la conformità di non precisati versamenti.

La mail, che utilizza indebitamente il logo dell’Agenzia, tenta di convincere il destinatario ad aprire l’allegato malevolo ad essa annesso, in questo caso un file Excel con macro in formato binario (estensione .xlsb) usando termini perentori (“dispone”, “immediata”) per indurre un senso di urgenza.

Il messaggio è una variante di quello circolante già lo scorso dicembre (che abbiamo segnalato con l’avviso del 16 dicembre 2020 presente in questa stessa sezione), rispetto al quale è più insidioso in quanto:

  • il testo è sostanzialmente in italiano corretto senza evidenti errori sintattici
  • l’oggetto, pur apparendo troncato, è comunque attinente al contenuto
  • l’indirizzo mittente riporta il dominio istituzionale dell’Agenzia

Di seguito un esempio dei messaggi in questione:

 

Vi sono comunque alcuni indicatori del fatto che si tratti di un messaggio contraffatto:

  •  si citano “norme riportate nel seguito del presente documento” che però non sono indicate
  • sono presenti alcuni errori ortografici (“risconto” anziché “riscontro”, “conformita” senza accento)