L'Agenzia delle Entrate pochi minuti fa ha diramato un comunicato stampa in cui raccomanda ai contribuenti di prestare la massima attenzione alle false comunicazioni di anomalia via email che stanno circolando in questi giorni.
Pochi minuiti fa l’Agenzia delle Entrate ha diramato un avviso in cui raccomanda ai contribuenti la massima attenzione in materia di false comunicazioni di irregolarità.
Nel dettaglio, nell’avviso si legge che l’Agenzia delle Entrate ha avuto notizia:
dell’esistenza di false comunicazioni dell’Agenzia, inviate tramite e-mail, con le quali vengono segnalate presunte irregolarità rilevate in dichiarazione dei redditi. Nel testo si citano importi relativi a investimenti esteri che non sarebbero stati dichiarati e si fa intendere che sia possibile regolarizzare questo capitale prima che venga registrato sul cassetto fiscale. Di seguito un esempio di questa mail:
Alla mail è allegato un file in formato pdf che riproduce un documento formale dell’Agenzia, con tanto di numero di protocollo ufficiale, timbro e firma e nominativo del funzionario incaricato. Di seguito un esempio della parte iniziale del documento:
Sia la mail che l’allegato presentano diversi indicatori del fatto che si tratti di contraffazioni; solo per citarne alcuni:
- i testi contengono diverse evidenti imprecisioni grammaticali e ortografiche;
- l’indirizzo mittente della mail (infoagenziaentrate[at]proton.me) è su un dominio chiaramente estraneo all’Agenzia delle Entrate;
- blocco mittente in alto a sinistra nel documento presenta un logo sgranato ed evidentemente ritagliato, oltre ad utilizzare un mix di parole in tondo e corsivo decisamente improbabile per una nota ufficiale;
- la firma in calce è visibilmente posticcia.
L’Agenzia delle Entrate disconosce completamente questi messaggi e ricorda che, in caso di qualsiasi dubbio circa l’autenticità di comunicazioni provenienti dall’Agenzia, ci si può rivolgere ai contatti reperibili sul sito istituzionale o all’ufficio territorialmente competente.
- Avviso Agenzia delle Entrate dell’11 novembre 2022
- Tentativi di truffa tramite false comunicazioni di anomalie in dichiarazione dei redditi
Cos’è il phishing e come difendersi
Non è la prima volta che assistiamo a fenomeni di questo tipo, il rischio per la sicurezza dei propri dati è sempre dietro l’angolo.
Si tratta della tristemente nota pratica del phishing; la tecnica con la quale si conduce questo attacco è ormai nota ed abbastanza semplice: si inviano una serie di e-mail a molti indirizzi, spesso peraltro registrati nel database del soggetto inviante in modo illegale.
Queste email riproducono, in maniera più o meno accurata, quella di un servizio noto, per esempio il tracking di un corriere o un’informativa della banca (o magari una comunicazione della stessa Agenzia delle Entrate).
Nel testo del messaggio, oppure all’interno di un suo allegato, è presente un link che manda su una pagina web, anch’essa il più possibile simile a quella “originale”, nella quale l’utente ignaro inserisce in buona fede le informazioni riservate che vengono in questo modo raccolte dall’attaccante.
Come scrive l’Agenzia delle Entrate nella pagina dedicata “il sistema è simile, per certi versi, alla pesca a strascico: si getta una rete più ampia possibile e si cerca di raccogliere ciò che vi rimane impigliato”. Il nome “phishing” proviene proprio dall’idea di “andare a pesca” di informazioni riservate.
Per difendersi da questi attacchi occorrono fondamentalmente due elementi:
- buona padronanza degli strumenti informatici e conseguente utilizzo di antivirus e strumenti simili;
- grande attenzione alla lettura dei messaggi online di ogni tipo.
Articolo originale pubblicato su Informazione Fiscale qui: Dichiarazione dei redditi: attenzione alla truffa delle false comunicazioni di anomalia