L’Agenzia delle Entrate ha segnalato una nuova ed insidiosa campagna di phishing, finalizzata ad ottenere delle credenziali di accesso dagli utenti.
I malintenzionati sfruttano il brand dell’Agenzia delle Entrate e il suo logo per dare credibilità alla truffa e indurre le vittime a fornire spontaneamente le proprie credenziali di accesso. Il meccanismo è sempre lo stesso, ma la veste grafica è resa talmente fedele da trarre in inganno anche gli utenti più attenti. La vittima riceve una mail apparentemente proveniente dall’Agenzia delle Entrate. All’interno del messaggio è presente un link che, una volta cliccato, reindirizza verso una pagina di accesso falsa, copia quasi perfetta dell’area riservata dei servizi online del Fisco.
Sulla pagina fraudolenta viene chiesto all’utente di inserire la propria mail e la password per accedere all’area personale. Ma, come spiega l’Agenzia delle Entrate, «una volta cliccato su “accedi” tali dati vengono immediatamente acquisiti dai truffatori».
L’indirizzo web del sito contraffatto può variare rispetto a quello mostrato negli esempi diramati dalle autorità. Tuttavia, in nessun caso questi domini hanno alcuna relazione con il portale istituzionale dell’Agenzia. Anche se la grafica può apparire identica all’originale, l’unico modo sicuro per accedere ai servizi online resta il sito ufficiale: www.agenziaentrate.gov.it. Qui, in alto a destra, si trova il pulsante per entrare nell’area riservata.
L’Agenzia delle Entrate raccomanda massima attenzione e invita gli utenti a cestinare immediatamente qualsiasi comunicazione sospetta, senza cliccare su link né aprire allegati. L’Ente disconosce pienamente questi messaggi, dichiarandosi totalmente estraneo alle iniziative fraudolente.
Per chi avesse dubbi sulla veridicità di una comunicazione ricevuta, l’invito è di effettuare una verifica preliminare consultando la sezione “Focus sul phishing” del portale istituzionale oppure contattare l’Agenzia attraverso i recapiti ufficiali presenti su www.agenziaentrate.gov.it o direttamente l’Ufficio territorialmente competente.