Dall'Agenzia delle Entrate ancora un allarme sui tentativi di phishing che fanno leva sull'ecobonus: il nuovo anno si apre con una campagna di mail ingannevoli su cui è necessario stare in guardia. Gli utenti sono chiamati a verificare bene i dettagli per non cadere nella truffa
L’Agenzia delle Entrate, con un avviso del 13 gennaio 2023, richiama ancora una volta l’attenzione sulle mail ingannevoli che stanno circolando in maniera sempre più frequente in queste prime settimane dell’anno.
I messaggi in arrivo nelle caselle di posta elettronica di cittadini e cittadine sfruttano l’autorevolezza degli enti istituzionali per dare vita a una vera e propria truffa.
L’esca è l’ecobonus e in particolare si fa leva sulla necessità di prendere visione di “disposizioni attuative delle misure sull’efficientamento energetico degli edifici” cliccando su un allegato.
Si metta in atto tipico schema del cosiddetto phishing, la truffa che viaggia online e spesso proprio via mail e si basa su una comunicazione che in apparenza è molto simile a quella inviata da fonti istituzionali ma nasconde un inganno: un link o un form, ad esempio, per fornire informazioni personali o scaricare programmi capaci di apportare danno.
Mail dall’Agenzia delle Entrate: la nuova truffa che sfrutta l’ecobonus
Attirare l’attenzione dei cittadini e delle cittadine su temi particolarmente caldi è un altro dei punti previsti dalle strategie ingannevoli del web. L’ecobonus è al centro di questa nuova campagna su cui accende i riflettori l’Agenzia delle Entrate.
Come sottolinea l’avviso del 5 gennaio 2023, è necessario diffidare dalle mail che hanno come oggetto “Commissione parlamentare di vigilanza sull’anagrafe tributaria” e arrivano dalla casella postale “[email protected]”.
Il mittente è il primo dettaglio da verificare per non cadere nelle diverse tipologie di truffa che viaggiano sul web e che spesso riproducono fedelmente le comunicazioni istituzionali. Un altro aspetto di cui tener conto è la formulazione del testo proposto: i testi dei messaggi ingannevoli sono caratterizzati quasi sempre da errori o imprecisioni, come si vede nell’immagine.
“Con l’inizio del nuovo anno, non poteva mancare l’ennesima campagna di diffusione del malware Ursnif che utilizza indebitamente il nome dell’Agenzia delle Entrate. Quest’ultima variante, in particolare, fa riferimento alle disposizioni in materia di efficientamento energetico e ripropone con poche modifiche gli stessi contenuti già segnalati in passato, come ad esempio nella news del 18 febbraio 2022”.
Si legge nel testo diffuso dall’Agenzia delle Entrate.
E infatti le campagne di phishing su cui gli enti istituzionali richiamano l’attenzione di cittadini e cittadine sono sempre più frequenti.
Con il nuovo avviso del 13 gennaio, inoltre, si riaccendono i riflettori sul tema e sull’intensificazione degli invii negli ultimi giorni.
Anche il 2022 si è chiuso con un allarme dell’Agenzia delle Entrate Riscossione che con l’avviso del 28 dicembre scorso ha segnalato un nuovo invio di mail che contengono tentativi di truffa e ha riportato ancora una volta la lista di contatti da cui provengono i messaggi ingannevoli.
Contatti | Oggetti | Dettagli sulla mail |
---|---|---|
[email protected] | Ricevuta di pagamento -Transazione n. NNNNNNNNNNNNNNNNNN numero variabile | informazioni su un’operazione di pagamento effettuata on line andata a buon fine, con invito a visualizzare e conservare la relativa documentazione, accedendo ad un file allegato excel |
[email protected] | Notifica cartella di pagamento n. NNNNNNNNNNNNNN numero variabile | informazioni sulla notifica di una cartella di pagamento e con invito a visualizzare la documentazione, accedendo ad un file excel allegato |
[email protected] | Pagamento non avvenuto - Transazione n. xxxxxxxxxxxxxxxxxxxxx (con codice numerico variabile) | invito a visualizzare la documentazione, cliccando su un link oppure accedendo ad un file allegato |
[email protected] | Rateizzazione del debito Agenzia delle entrate-Riscossione – Protocollo n. ARnnnnnnnnn (con codice numerico variabile) | Invito a visualizzare la documentazione, accedendo ad un file excel allegato denominato “RAV_ARnnnnnnnnn_DA_1_A_5.xlsm” |
[email protected] | Ricevuta di pagamento – Transazione n. 202207482135136311 |
Articolo originale pubblicato su Informazione Fiscale qui: Mail dall’Agenzia delle Entrate sull’ecobonus, ma sono comunicazioni ingannevoli