Ti trovi in:
Segnalazioni e approfondimenti
Avviso del 6 dicembre 2024 - False comunicazioni di rimborsi fiscali mirate al furto di credenziali bancarie
Menu della sezione L'Agenzia comunica
- Cosa c'è di nuovo
- Eventi e convegni
- Consultazioni pubbliche
- Sala stampa
- Entrate in video
- Guide, pubblicazioni e riviste
- Le app dell' Agenzia
- Focus sul phishing
- Lavoro in modalità agile Un primo bilancio dell’esperienza lavorativa in modalità agile dei dipendenti dell’Agenzia delle Entrate a distanza di 10 mesi dall’inizio del primo lockdown
- L’Agenzia per il sociale
- Museo del Catasto – tour virtuale
- Avviso del 4 agosto 2023
- Convenzioni per il personale – modulistica
Avviso del 6 dicembre 2024 - False comunicazioni di rimborsi fiscali mirate al furto di credenziali bancarie
È in corso di diffusione l’ennesima campagna di phishing che sfrutta il tema dei rimborsi fiscali e i loghi dell’Agenzia per carpire le credenziali bancarie delle potenziali vittime.
Come avvenuto già in altre circostanze simili, i truffatori utilizzano il pretesto di un falso rimborso dell’Agenzia delle Entrate in favore della vittima, per invogliare quest’ultima ad inserire i propri dati personali o, come in questo specifico caso, le credenziali del proprio istituto di credito bancario.
Le comunicazioni e-mail afferenti a questa nuova tipologia di phishing si caratterizzano per:
- Mittente indirizzo estraneo all’Agenzia delle Entrate
- Riferimento nel corpo del messaggio o nell’oggetto ad un fantomatico rimborso fiscale di importo variabile e casuale
- Presenza di un link malevolo che punta ad una pagina che emula la grafica del portale dell’Agenzia delle Entrate
Cliccando sul link presente nel corpo dell’e-mail si viene indirizzati ad una pagina di phishing nella quale l’utente viene invitato a selezionare la propria banca, a partire dall’elenco proposto, per una verifica dell’account ai fini del corretto trasferimento dell’importo da rimborsare.
Riportiamo di seguito una schermata del portale contraffatto.
Per renderle ancora più verosimili, queste comunicazioni potrebbero esser recapitate anche alla posta elettronica certificata della vittima.
Pertanto, raccomandiamo di prestare la massima attenzione a questa tipologia di comunicazioni, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.
L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.