Rischio sanzioni sulla dichiarazione dei redditi 2023 presentata? Si tratta di mail ingannevoli. L'allarme dall'Agenzia delle Entrate sulla nuova, ennesima, campagna di phishing: attenzione all'oggetto del messaggio, ma anche al mittente
L’invito a risolvere problemi fiscali sulla dichiarazione dei redditi 2023 per evitare sanzioni non arriva dall’Agenzia delle Entrate: si tratta di una nuova campagna di mail ingannevoli che sfruttano l’immagine e l’affidabilità dell’Amministrazione finanziaria per mettere a punto delle frodi online.
Ancora una volta i contribuenti devono difendersi dai tentativi di phishing, quella tipologia di truffa che si annida perlopiù nelle caselle di posta elettronica, ma viaggia anche via SMS, e facendo leva sulla credibilità degli enti istituzionali invita gli utenti a fornire dati o a scaricare file malevoli.
Come ci si difende? Facendo attenzione ai dettagli e non portando a termine nessuna delle azioni suggerite nei messaggi.
Dichiarazione dei redditi 2023 e rischio sanzioni: dall’Agenzia delle Entrate l’allarme sulle false mail
Dai rimborsi ai servizi online, spesso l’immagine dell’Agenzia delle Entrate, così come quella dell’INPS, viene utilizzata da chi mette a punto le campagne di phishing.
In questo ultimo allarme lanciato dall’Amministrazione finanziaria con la notizia del 4 agosto, per attirare l’attenzione degli utenti si utilizza la dichiarazione dei redditi 2023 e il rischio di incorrere in sanzioni.
“Segnaliamo una nuova campagna di phishing indirizzata ai contribuenti, realizzata tramite false comunicazioni da parte dell’Agenzia delle Entrate con lo scopo di diffondere il malware Mekotio”.
Confezionare una comunicazione tanto simile a quella istituzionale da essere credibile è la strategia alla base di questa tipologia di truffa che si realizza via mail o via SMS, ma a rendere palese la frode c’è sempre qualche dettaglio.
E le email in arrivo in questi giorni nelle caselle di posta dei contribuenti che portano come oggetto “Avviso di Problema Fiscale 486353” non fanno eccezione.
Prima di tutto appare poco credibile l’indirizzo da cui arriva: il mittente è il primo dettaglio da controllare per verificare la natura della comunicazione ricevuta.
Il secondo aspetto su cui soffermarsi è la formulazione del testo: fin dall’oggetto della mail, lo stile di scrittura appare poco in linea con quello istituzionale. Al posto della parola “penalità”, ad esempio, ci aspetteremmo la parola “sanzioni”.
A confermare, infine, lo schema utilizzato nelle campagne di phishing è l’invito a cliccare su un link, che ovviamente non porta alle pagine dell’Agenzia delle Entrate ma al download di un file malevolo.
Nell’avviso del 4 agosto si legge:
“L’Agenzia delle Entrate si dichiara del tutto estranea alla diffusione delle comunicazioni in oggetto, delle quali disconosce completamente il contenuto, e invita i contribuenti a cancellarle senza cliccare alcun collegamento”.
Al di là di tutte le analisi di dettaglio, sempre utili, quando si riceve una comunicazione che appare sospetta o anche semplicemente insolita, come quella in circolazione sulla dichiarazione dei redditi 2023, è anche buona norma andare a verificare sui portali istituzionali degli enti indicati come mittenti eventuali avvisi su campagne di comunicazioni ingannevoli.
Articolo originale pubblicato su Informazione Fiscale qui: Mail su dichiarazione dei redditi 2023 e rischio sanzioni? Non è l’Agenzia delle Entrate a scrivere