Attualità

No, Agenzia delle Entrate non vi sta chiedendo un mancato versamento dell’imposta di bollo

Nuovi tentativi di phishing che hanno come suggestione quella di mittenti che richiamano all'Agenzia delle Entrate: in realtà si tratta di porte d'accesso per i malware

Attualità25/03/2022 di Gianmichele Laino

Non è mai un gran piacere, solitamente, ricevere una comunicazione dell’Agenzia delle Entrate. Ma può essere dannoso per la propria identità e per i propri dati personali anche ricevere delle comunicazioni che, in realtà, non arrivano da Agenzie delle Entrate ma che simulano soltanto un invio da questo ente. È l’ennesimo tentativo di phishing, che l’istituzione ha evidenziato attraverso i suoi canali ufficiali, che sfrutta il nome e l’immagine dell’Agenzia per poter, in realtà, veicolare dei virus sui dispositivi di utenti distratti che, tratti in inganno dalla forma della comunicazione ricevuta, cliccano su link o scaricano gli allegati in maniera superficiale e senza controllo.

Phishing Agenzia delle Entrate, il nuovo tentativo di intrusione

Si tratta di un sistema più volte sperimentato in passato, su cui l’Agenzia delle Entrate – solitamente – effettua comunque un lavoro importante di prevenzione, attraverso molteplici comunicazioni. Nel 2017, ad esempio, avevamo già documentato come alcuni truffatori stessero utilizzando indirizzi mail e immagine coordinata dell’Agenzia delle Entrate per farvi scaricare un modulo per un presunto rimborso del canone Rai. L’utente, nella speranza di ottenere un qualche vantaggio economico da quell’azione, si affrettava a scaricare l’allegato che, tuttavia, diffondeva nel dispositivo dell’utente stesso un virus.

Oggi, nel marzo del 2022, dobbiamo registrare un’altra campagna coordinata che sfrutta l’Agenzia delle Entrate per diffondere mail ingannevoli. Un indirizzo (helpdeskenti@agenziariscossione.gov.it) che non trova riscontro in alcun canale ufficiale sta distribuendo una mail che ha come oggetto “Mancato versamento dell’imposta di bollo sulle fatture elettroniche emesse nel 4° trimestre 2021″. Anche in questo caso, l’utente – preoccupato dalla comunicazione – solitamente si affretta ad aprire il messaggio e a essere pro attivo nei confronti del suo contenuto.

«Agenzia delle entrate-Riscossione – si legge in un comunicato stampa dell’ente – è assolutamente estranea all’invio di questi messaggi e pertanto raccomanda di non tenere conto delle email ricevute, di non utilizzare i link indicati, di non scaricare alcun allegato, di non dare seguito alle richieste riportate nel testo e di eliminarli immediatamente».

Stando a quanto raccolto anche da altre pubblicazioni specializzate – si pensi, ad esempio, all’osservatorio sul phishing di Cybersecurity360 curato da Dario Fadda -, ci sarebbero però altre mail in circolazione che hanno come presunto mittente l’Agenzia delle Entrate, che fanno riferimento a una fantomatica irregolarità nel registro tributario: a queste viene aggiunto un allegato che, se aperto, diffonde malware all’interno del dispositivo. L’invito, dunque, è quello di tutelarsi e di eseguire le azioni di prevenzione necessarie a non cadere nel phishing.

Share this article