


Nuove campagne di phishing a danno di cittadini e imprese: l’Agenzia delle Entrate segnala l’invio di false email che promettono un inesistente rimborso fiscale straordinario. L’obiettivo è indurre le vittime a fornire dati personali e documenti sensibili, sfruttati poi per azioni fraudolente.
Sul sito dell’Agenzia è stato pubblicato un avviso ufficiale con tutti i dettagli per riconoscere e contrastare queste comunicazioni pericolose.
Le email fraudolente
Le email contraffatte si distinguono per alcuni elementi ricorrenti, di seguito elencati.
- Mittente sospetto: l’indirizzo del mittente non appartiene all’Agenzia delle Entrate.
- Errori grammaticali: il testo contiene imprecisioni linguistiche e di punteggiatura.
- Oggetto ingannevole: la dicitura “Rimborso straordinario” viene usata per attirare l’attenzione.
- Richiesta di dati sensibili: il messaggio invita a fornire dettagli come Iban, intestatario del conto e dati dell’amministratore.
In allegato, spesso si trova un falso modulo in formato PDF che riporta il logo dell’Agenzia delle Entrate. Il documento richiede informazioni dettagliate, tra cui:
- visura camerale aggiornata,
- documento di identità e tessera sanitaria dell’amministratore,
- secondo documento di identità (patente o passaporto)
Le email possono arrivare sia alla posta elettronica ordinaria che alla Posta Elettronica Certificata (PEC) della vittima, aumentando la credibilità del tentativo di truffa.
Contromisure
L’Agenzia delle Entrate ribadisce la sua totale estraneità a queste comunicazioni e invita i contribuenti a non aprire email sospette, non compilare moduli allegati e non inviare alcuna documentazione.
Per ogni dubbio, si consiglia di contattare direttamente i referenti ufficiali dell’Agenzia tramite i canali indicati sul sito istituzionale e di consultare la sezione Focus sul phishing disponibile online per ulteriori informazioni e segnalazioni.
Prevenzione contro il phishing
L’Agenzia rinnova l’appello alla massima prudenza nell’interazione con email che richiedano informazioni personali o bancarie, sottolineando che tali richieste non rientrano mai nelle procedure ufficiali dell’Ente. Per tutelarsi, è sempre consigliabile verificare l’autenticità delle comunicazioni ricevute attraverso i canali ufficiali.