Agenzia delle Entrate-Riscossione attenzione alla truffa

L’Agenzia delle Entrate-Riscossione e la truffa di false ricevute di pagamento che arrivano tramite mail, il comunicato

Tempo di lettura: 3 Minuti
44795
Agenzia delle Entrate-Riscossione e la truffa del pagamento

Agenzia delle Entrate-Riscossione avverte sulla truffa del pagamento. Nel corso degli ultimi giorni, si stanno susseguendo molteplici segnalazioni in merito alla ricezione di alcune mail che altro non sono che dei tentativi di phishing. Nello specifico, si parla di false ricevute di pagamento che rappresentano delle vere e proprie truffe a tutti gli effetti. Ad avvertire direttamente i contribuenti, ci avrebbe pensato proprio la stessa Agenzia delle Entrate Riscossione che ha voluto allertare tutti del pericolo che corre sul web. La frode informatica si celerebbe, come dianzi menzionato, dietro a una finta ricevuta di pagamento che i funzionari del Fisco suggeriscono e consigliano vivamente di cestinare.

Agenzia delle Entrate Riscossione, il comunicato relativo alla truffa delle false mail di pagamento

“Agenzia delle Entrate-Riscossione segnala nuovi tentativi di truffa via email (phishing)” scrive l’Ente in questione attraverso un comunicato pubblicato sul proprio sito “eseguiti mediante l’invio di messaggi di posta aventi come mittente ricevuta_pagaonline@agenziariscossione.gov.it, falsamente riconducibili all’ente di riscossione“.

Nelle e-mail si comunicano informazioni in merito a una ricevuta di pagamento e il numero della relativa transazione – prosegue – con l’invito a visualizzare la documentazione cliccando su un link oppure accedendo a un file allegato. Agenzia delle entrate-Riscossione è assolutamente estranea all’invio di questi messaggi e raccomanda ai destinatari di non tenerne conto, di non cliccare sui link presenti, di non aprire gli allegati e di eliminarli immediatamente.

Come avviene in questi casi, dietro il logo e l’intestazione dell’istituzione di turno, c’è il tentativo da parte degli hacker di entrare in possesso delle informazioni personali e delle credenziali di accesso a conti e account con dati sensibili delle vittime, alle quali viene sempre richiesto di cliccare su un link che porta a un’altra pagina web o di scaricare un documento: azione da evitare sempre prima di verificare con certezza il mittente del messaggio ricevuto”.

Ma questo rappresenta solo uno delle ultime allerte da parte del Fisco. Basti pensare che lo scorso aprile l’Agenzia delle Entrate avvertiva della “ennesima campagna di diffusione del malware Ursnif/Gozi tramite false mail riportanti nome e logo dell’Agenzia delle Entrate”.

Aprile

“Nel corpo dei messaggi in questione si parla di mancato versamento dell’imposta di bollo sulle fatture elettroniche e si fornisce un link per scaricare la ‘documentazione per conoscere tutti i dettagli’”. Nello specifico, le mail in questione presentavano mittenti e oggetti differenti, con leggere differenze nel corpo del messaggio. Di seguito, invece gli indicatori a cui si doveva (e si deve ancora oggi) prestare attenzione:

  • evidenti errori di grammatica e/o uso di terminologia impropria, come ad esempio “corrispondimento” anziché “corresponsione”, “deficienza” al posto di “mancanza”, “espirazione” invece di “scadenza”;
  • indirizzo mittente inventato o comunque chiaramente non riguardante l’argomento (ad esempio “ufficioagenzia”, “acccettazionedocfa”);
  • presenza di link su domini estranei a quello istituzionale dell’Agenzia.

Segnalazioni marzo

  • Mail per generici problemi di comunicazione con malware allegato – I messaggi, contenenti spesso errori ortografici e parole in altre lingue, segnalano generici problemi di comunicazione e indicano la password per aprire un archivio zip allegato o un file Excel .xlsm contenente un software malevolo.
  • False comunicazioni dell’Agenzia su incongruenze nelle “liquidazioni periodiche Iva” –Le mail hanno mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e oggetto “ordine di custodia sul registro tributario”.
    Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla e-mail, al cui interno si trova il malware.
  • Messaggio su “Commissione parlamentare di osservanza sul registro tributario”– Il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”. Anche in questo caso il messaggio ha un allegato con contenuto malevolo.

 

Fonte: quifinanza.it