Nuovo allarme phishing da parte dell’Agenzia delle Entrate, che segnala la diffusione di false comunicazioni pervenute via email relative a presunte notifiche amministrative.
Vediamo come si presentano le missive, come capire se sono false e come difendersi.
Notifiche fraudolente che imitano l’Agenzia delle Entrate
La campagna phishing riprende attività fraudolente segnalate anche in data 19 giugno, 21 marzo e 23 febbraio 2024, con email che si propongono di carpire le credenziali d’accesso al portale istituzionale dell’Agenzia delle Entrate.
Il testo dei falsi avvisi, tuttavia, è più scarno rispetto alle comunicazioni precedenti e cita semplicemente i termini di legge sulla base dei quali verrebbe fornita la notifica amministrativa.
Caratteristiche delle false email
Le false email del Fisco contengono avvisi e notifiche fasulle, presentando un link malevolo che punta ad una finta finestra di login, tramite cui i cybercriminali tentano di sottrarre nome utente e password dei contribuenti.
- Oggetto: “Informazioni Atto ARXXXXXXXXX (numero variabile) NOME”;
- URL: visualizzata non corrisponde a quella effettiva del link, che in ogni caso non è sul dominio istituzionale dell’Agenzia delle Entrate;
- schermata contraffatta di login all’area riservata dell’Agenzia delle Entrate, allo scopo di raccogliere le credenziali di accesso.
L’Agenzia delle Entrate raccomanda la massima attenzione, invitando a non aprire gli allegati e a non cliccare alcun link.
