Consulenza Cinieri
Soluzioni integrate per la tua Azienda

È in corso una nuova campagna di phishing finalizzata a ottenere delle credenziali di accesso dagli utenti. I cybercriminali sfruttano il buon nome e il logo dell’Agenzia delle entrate per conferire credibilità alla truffa online e indurre le persone a fornire i propri dati personali. Il tentativo di truffa avviene tramite una comunicazione ingannevole che viaggia via mail.

Nel testo è presente un link che rimanda a una pagina di accesso falsa che imita graficamente l’area riservata dei servizi online dell’Agenzia delle entrate. L’obiettivo è convincere l’utente a inserire proprie mail e password per accedere alla propria area riservata. Una volta cliccato su “accedi” tali dati vengono immediatamente acquisite dai truffatori.

Di seguito un esempio della pagina fraudolenta utilizzata nella campagna:

È importante sottolineare che il dominio del sito falso può variare rispetto a quello mostrato nell’esempio. Tuttavia, in nessun caso tali domini hanno alcuna relazione con quello istituzionale dell’Agenzia delle entrate, anche se il sito può apparire graficamente molto simile all’originale. Infatti, ricordiamo che l’unico modo sicuro per accedere ai servizi dell’Agenzia delle entrate è passare per il portale istituzionale (www.agenziaentrate.gov.it) nel quale, in alto a destra, è presente un pulsante per l’area riservata:

L’Agenzia raccomanda come sempre di prestare massima attenzione qualora si ricevessero mail del genere e invita gli utenti a cestinarle immediatamente.

L’Agenzia disconosce queste comunicazioni, alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta, il consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale delle Entrate, oppure rivolgendosi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.