Nostro malgrado, torniamo ancora una volta a parlare della diffusione di false comunicazioni a mezzo email riguardanti false notifiche amministrative. Ci eravamo già occupati, in precedenti articoli, di varianti sul tema ma, puntualmente, il problema si ripropone. Scopo di queste mail è, come nel recente passato, carpire le credenziali d’accesso al portale istituzionale.
La falsa comunicazione sembra leggermente più “sbrigativa” delle precedenti, riportando un testo più scarno che cita semplicemente i termini di legge secondo i quali verrebbe fornita la notifica in forma elettronica, fornendo poi il link malevolo.
La mail ha oggetto “Informazioni Atto ARXXXXXXXXX (il numero potrebbe essere variabile) TIZIO DE CAIIS (numero atto e nome sono ovviamente diversi).
Analizzando il link, si nota subito che il numero della comunicazione è diverso da quello in oggetto alla mail; inoltre, l’URL visualizzata (sequenza di caratteri che identifica univocamente l'indirizzo di una risorsa in Internet) non corrisponde a quella effettiva del link, che comunque non è sul dominio istituzionale dell’Agenzia.
Il link punta a una schermata contraffatta di login all’area riservata dell’Agenzia delle Entrate, la quale ha lo scopo di raccogliere le credenziali del malcapitato utente che dovesse dar seguito alla “notifica”.
Vi proponiamo un esempio della schermata:
Vi raccomandiamo di prestare la massima attenzione quando si ricevono comunicazioni simili a quella sopra riportata, di non aprire allegati né cliccare alcun link e di cestinarle.
L’Agenzia delle Entrate, come sempre accade in simili occasioni, disconosce queste comunicazioni, rispetto alle quali si dichiara totalmente estranea.
In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, la cosa migliore da fare è una verifica preliminare consultando la pagina “Focus sul phishing”, oppure rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o, ancora, direttamente all’Ufficio territorialmente competente.