L’Agenzia delle Entrate ha pubblicato un avviso relativo a una nuova campagna di phishing in corso che utilizza un dominio simile a quello istituzionale dell’Agenzia per cercare di carpire le credenziali di accesso dei contribuenti.
La mail ha per oggetto “Avviso Raccomandata #AR1398WIS2K” (il numero di raccomandata è variabile) ed è inviata dal mittente “AgenziaEntrate Riscossione <no.reply@www.agenziaentrate.gov.it>”.
Il testo fa riferimento a una “notifica amministrativa” cui si potrebbe accedere tramite un link, ovviamente malevolo, che conduce a una pagina web contraffatta, riportante il falso logo dell’Agenzia delle Entrate, nella quale è presente una finta schermata di login.
Il messaggio adotta alcuni accorgimenti per sembrare legittimo o comunque meno sospetto:
- non si chiede di compilare allegati o restituire informazioni, ma si fornisce “solo” il link diretto alla presunta comunicazione
- si fa presente che la mail è solo di cortesia in quanto la comunicazione verrà anche inviata tramite raccomandata
- viene utilizzato un dominio simile a quello dell’Agenzia (agenziantrate[dot]com)
L’Agenzia delle Entrate spiega che rispetto alla media, si potrebbe dire che si tratta di un phishing confezionato tutto sommato in maniera discreta. Anche in questo caso, però, c’è almeno un errore che “rovina” il tutto: il mittente, nello specifico, è “AgenziaEntrate Riscossione” che però è un ente distinto da quello dell’Agenzia delle Entrate e che usa un dominio di posta proprio. Inoltre, il link inserito nella mail non punta al sito dell’Agenzia pur se poi riconduce a quello “simile”.
L’Agenzia delle Entrate si dichiara totalmente estranea a questi messaggi, che disconosce completamente, ricordando come di consueto che, in caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte dell’ente, si può fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle entrate territorialmente competente.
https://www.agenziaentrate.gov.it/portale/web/guest/avviso-21-febbraio-2023-notifiche-amministrative