Consulenza Cinieri
Soluzioni integrate per la tua Azienda

Falsi rimborsi fiscali: nuova ondata di phishing

Sono tornate a circolare mail truffa che utilizzano a scopo ingannevole il nome e il logo dell’Agenzia delle entrate. La campagna fraudolenta cerca di attirare l’attenzione della vittima, invogliandola a compilare un modulo web per ottenere un fantomatico rimborso. Simili mail erano già circolate nei mesi scorsi (Vedi articolo “Finti rimborsi fiscali: phishing di nuovo in azione” e “False comunicazioni sui rimborsi, ennesima campagna di phishing”).

Le e-mail relative a questa nuova ondata si caratterizzano per:

• Mittente indirizzo estraneo all’Agenzia delle entrate
• Oggetto “Avviso di Rimborso – ITXXXXXXXXXX” dove XXXXXXXXXX è variabile e casuale
• Riferimento nel corpo del messaggio ad un fantomatico rimborso fiscale a favore della vittima
• Presenza di un link “Modulo di rimborso” che rimanda a un modulo pubblicato su un portale contraffatto sotto il controllo dell’hacker
• Firma “Agenzia delle Entrate – Direzione Provinciale”
• Senso d’urgenza generale

Cliccando sul link presente nel corpo del messaggio si viene indirizzati a un falso modulo di rimborso elettronico pubblicato su un portale contraffatto che, sfruttando in parte l’aspetto del sito dell’Agenzia cerca di ingannare le vittime invitandole a inserire i propri dati personali e altre informazioni da sfruttare per successive azioni fraudolente.

Di seguito una schermata del portale contraffatto:

A differenza delle passate campagne analoghe, l’importo casuale del rimborso potrebbe essere visualizzato nella pagina web anziché nel corpo della mail.

Inoltre, questa volta i criminali informatici non commettono errori ortografici, grazie all’utilizzo di strumenti di intelligenza artificiale (IA) generativa per predisporre i testi. Inoltre, per renderle ancora più verosimili, queste comunicazioni potrebbero essere inviate anche alla casella di posta elettronica certificata delle vittime.

Come nelle precedenti segnalazioni, l’Agenzia raccomanda di prestare la massima attenzione e, qualora si ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.

L’Amministrazione rassicura di essere totalmente estranea a tali messaggi e consiglia, in caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, di verificarne preventivamente l’attendibilità consultando la pagina “Focus sul phishing” e di rivolgersi all’Agenzia tramite i canali di assistenza o direttamente all’ufficio territorialmente competente