Agenzia delle Entrate ci informa che è in corso una nuova campagna di Phishing che utilizza la sua denominazione e tenta di ingannare ignari utenti che potrebbero scambiare per vere le email arrivate.
Ancora una volta! Agenzia delle Entrate periodicamente pubblica questi avvisi perché sono veramente tanti i tentativi di phishing che sfruttano la paura degli italiani per questo istituto.
> E’ stata individuata una nuova campagna di phishing a danno dei cittadini, veicolata da false mail a nome dell’Agenzia, sulle incoerenze nelle comunicazioni delle “eliminazioni periodiche” Iva.
Da notare la definizione di “eliminazioni periodiche” invece di “liquidazioni periodiche”, forse frutto di un traduttore automatico. Questo dovrebbe bastare a far capire che si tratta di una email fasulla, ma spesso l’utente, preso dalla paura di dover pagare qualche multa, non si accorge neanche di ciò che realmente è scritto nell’email.
> Le mail, che utilizza un indirizzo mittente che richiama l’Agenzia e nel testo un collegamento al sito internet dell’Agenzia, per visualizzare la “versione completa” delle spiegazioni invita ad aprire un archivio cifrato allegato alla mail, al cui interno è poi contenuto un file malevolo.
Di seguito un esempio delle mail in questione:
Sono molte comunque le incongruenze contenute nella email di phishing, che si colgono con un po’ di attenzione.
Gli indirizzi di Agenzia delle Entrate hanno come suffisso .gov.it , mentre qua il mittente ha solo il .it
Direzione Centrale gestione tributi, oltre ad essere un ufficio che non esiste, non sarebbe un’oggetto corretto per una vera email da parte di Agenzia delle Entrate, che comunque non comunica mai con i cittadini tramite email.
“per il trimestre 2021” quale? Agenzia delle Entrate sarebbe stata più precisa.
“le spiegazioni … sono disposti” ancora un errore del traduttore automatico?
Questi messaggi non sono evidentemente inviati dell’Agenzia delle Entrate, che ne disconosce completamente il contenuto.
Il cassetto fiscale è nella “sezione l’Agenzia“?
Ma la chicca è “inserisci la tua password : gennaio2022“. A gennaio 2022 dovremmo essere tutti abbastanza scafati da sapere che nessuno ti invia la tua password via email.
“pertanto la raccomandiamo” … “a tale recapito di posta elletronica.”
Sicuramente abbiamo visto email di phishing fatte meglio.
La raccomandazione è quella consueta di cestinarli senza aprire gli allegati.