Una email truffa che simula la provenienza della Agenzia delle Entrate-Riscossione per carpire i dati bancari del malcapitato che la riceve e cade nel tranello: è la nuova campagna di phishing su cui lancia l'allarme la stessa Agenzia, parte lesa nell'azione dei malviventi.
L'ondata di contatti in posta elettronica è "diretta ai contribuenti, con lo scopo di raccogliere informazioni sensibili di natura personale e bancaria delle vittime", spiega la nota appena diramata come alert.
Il dominio malevolo è davvero molto simile a quello ufficiale dell'Agenzia: quello fraudolento è "agenzia-entrate[.]com", mentre quello vero è "agenziaentrate.gov.it". L'affinità comunica "un elevato livello di affidabilità agli utenti che potrebbero essere portati a fidarsi e cliccare sul link".
Le schermate-tranello
Come difendersi? L'Agenzia delle Entrate ha diffuso le schermate-tranello che compaiono nel browser e da cui diffidare. Eccole.
[gallery(0)]
Questa è la prima. Il dominio come si vede è quello farlocco, ma la riproduzione di loghi e font è di ottima fattura. La richiesta di "conferma di essere un utente reale", poi, aumenta la percezione di affidabilità.
"Il passo successivo consiste nell’inserimento dei dati sensibili nella pagina mostrata nella seguente immagine", dettaglia ancora l'Agenzia delle Entrate:
[gallery(1)]
Il bottone “Conferma i tuoi dati” conclude l’attacco inviando i valori inseriti direttamente ai malfattori.
Come difendersi
"Raccomandiamo come sempre di prestare massima attenzione qualora si ricevessero e-mail contenenti riferimenti relativi al sito indicato nell’esempio sopra riportato e vi invitiamo a cestinarle immediatamente", è il monito dell'Agenzia delle Entrate, quella vera e attendibile.
"L’Agenzia delle Entrate disconosce queste comunicazioni, rispetto alle quali si dichiara totalmente estranea".
"In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, il nostro consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia, oppure rivolgendosi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente", sono ancora le istruzioni per non cadere in trappola.