Stanno avendo diffusione in questi giorni due campagne di phishing che utilizzano a fini truffaldini l’immagine dell’Agenzia delle Entrate. La prima, per la quale se non altro va riconosciuta agli autori la fantasiosità, riguarda una presunta domanda di rimborso “per alleviare gli effetti nocivi causati dalla guerra in Ucraina” e risulta particolarmente insidiosa in quanto, oltre alle credenziali personali, chiede di comunicare anche dati bancari.

Nella prima schermata vengono chiesti i dati personali:

per arrivare infine alla pagina nella quale, verosimilmente, si attende la conferma della transazione malevola:

Cliccando su “Avanti” si procede con l’inserimento dei dati bancari e si giunge a una schermata di riepilogo del fantomatico rimborso:

per arrivare infine alla pagina nella quale, verosimilmente, si attende la conferma della transazione malevola:

La seconda campagna riguarda invece l’ennesima riproposizione della notifica di una cartella di pagamento, consultabile tramite un falso link all’area riservata personale:

Selezionando il link si arriva alla schermata seguente, ovviamente contraffatta, nella quale si chiede di inserire le credenziali che verranno così sottratte:

Ricordiamo ancora una volta che l’Agenzia non invia questo tipo di comunicazioni e che, comunque, è sempre buona norma evitare di cliccare link diretti o aprire allegati, preferendo l’accesso alla propria area personale tramite i percorsi che si conoscono sui siti istituzionali. In dubbio, è sempre preferibile chiedere conferma direttamente all’Agenzia tramite i contatti reperibili sul portale istituzionale.