Avviso dell’8 febbraio 2023 - Ulteriori campagne di phishing

Nuove campagne di phishing utilizzano indebitamente il nome dell’Agenzia delle Entrate.
Quest’ultime varianti fanno riferimento alla Commissione vigilanza sul registro tributario o sull’anagrafica tributaria.
Negli esempi analizzati, l’indirizzo del mittente appare palesemente inconsistente, inoltre, si riscontra una struttura logica simile: il destinatario viene avvisato di “incoerenze” o “incongruenze” dei dati relativi alle liquidazioni periodiche de “Il trimestre 2023” (senza indicare quale trimestre), dopo di che viene invitato a cliccare sull’immancabile link malevolo.
Saltano subito all’occhio alcune grossolane imprecisioni tipiche dei messaggi di questo tipo. Oltre alla struttura degli indirizzi email del mittente (esempi: direttiva direttiva@ambertvtt.fr oppure contribut@daraltawheed.com ) si notano la spaziatura scostante (due o più spazi fra le parole, uno spazio prima della virgola) e diverse improprietà di linguaggio (esempio: “dei liquidazioni”, “la raccomandiamo di non dare risposta”, “posta elletronica”).

Di seguito alcuni esempi

I link poi fanno scaricare allegati malevoli oppure accedere a siti che riportano il logo dell’Agenzia e cercano di carpire dati personali, ad esempio


L’Agenzia delle Entrate disconosce questi messaggi, rispetto ai quali si dichiara totalmente estranea e ricorda che, in caso di dubbi sull’autenticità di eventuali comunicazioni, si può far riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle Entrate territorialmente competente.