Fisco, Penale

False mail dall’Agenzia delle Entrate: è phishing L'Agenzia delle Entrate con due avvisi informa i contribuenti che sono in corso campagne di false comunicazioni a nome del fisco

false mail

E’ in corso una campagna di false comunicazioni a nome dell’Agenzia delle Entrate. La prima si riferisce alla necessità di pagare imposte per poter recuperare fondi, mentre la seconda a modifiche alla normativa fiscale riguardante la dichiarazione precompilata 2024. Lo rende noto l’amministrazione stessa, con due avvisi, rispettivamente del 29 agosto e del 30 agosto scorso.

False richieste di pagamento imposte per recupero fondi

Con riferimento alle false comunicazioni relative alla necessità di pagare imposte per poter recuperare fondi, lo schema di truffa, avvisano dalle Entrate, sembrerebbe essere quello di indurre con l’inganno a versare fondi per fantomatici investimenti, quindi chiedere il versamento di imposte per ottenerne la parziale restituzione. In questa seconda fase della truffa, viene inviato un falso documento contenente il logo dell’Agenzia delle Entrate e una firma contraffatta a nome del Direttore di un ufficio dell’Agenzia, anche realmente esistente.

Di seguito un esempio di documento fraudolento che viene inviato:

Pertanto, l’Agenzia raccomanda “di prestare la massima attenzione e, qualora si ricevessero e-mail contenenti in allegato un documento simile all’esempio sopra riportato, di non ricontattare assolutamente il mittente e di non dare seguito alle richieste di versamenti di somme di denaro per investimenti o per imposte da essi derivanti”.

False comunicazioni modifiche precompilata 2024

Riguardo al secondo avviso, l’Agenzia informa che stanno pervenendo mail che avvisano, a nome delle Entrate, di modifiche alla normativa fiscale, alle voci della dichiarazione precompilata 2024 e alle aliquote fiscali.

La falsa comunicazione cerca di indurre a cliccare su un link che rimanda a una fantomatica “Guida alla dichiarazione” che il contribuente dovrebbe leggere affinché la sua dichiarazione resti “conforme alle ultime normative”.

Come in ogni campagna di phishing, si tenta di indurre nell’utente un senso di urgenza allo scopo di fargli cliccare “tempestivamente” il link malevolo sotto la minaccia “di sanzioni o altre conseguenze legali” .

Di seguito un esempio della comunicazione che viene inviata:

Una volta cliccato sul link malevolo, l’utente è indotto a inserire nella pagina web informazioni personali che vengono poi memorizzate presumibilmente per futuri attacchi informatici più sofisticati.

Anche in tal caso, le Entrate raccomandano di prestare la massima attenzione e, qualora si ricevessero e-mail simili a quella sopra riportata, di non cliccare sul link e in ogni caso di non trasmettere informazioni personali.

L’Agenzia, infatti, disconosce “questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea”.

In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.

 

Leggi anche la guida Phishing: cos’è e come tutelarsi