L’Agenzia delle Entrate mette in guardia gli utenti segnalando una nuova campagna di phishing veicolata via email, che ha come obiettivo il furto delle credenziali di posta elettronica.
Con un comunicato stampa, descrive nel dettaglio le false comunicazioni che riportano presunte notifiche del servizio di condivisione di file WeTransfer, riprendendone il layout e apparentemente provenienti da un dominio istituzionale (gov.it).
I destinatari sono indotti a scaricare i documenti fiscali allegati alle email, tra i quali compare una falsa fattura che riporta come nome “FatturaAgenziaEntrate.pdf”: scaricando il file, tuttavia, l’utente accede a una pagina malevola finalizzata a sottrarre le credenziali di posta elettronica. La comunicazione ricevuta appare in questo modo:
Il Fisco invita a prestare molta attenzione e a non cliccare sui link riportati in questo tipo di comunicazioni, evitando di scaricare, aprire e compilare eventuali allegati.
In caso di dubbi sulla veridicità di una comunicazione che riporta come mittente l’Agenzia delle Entrate, lo ricordiamo, è sempre importante verificare consultando la pagina “Segnalazioni e approfondimenti” nella sezione “Focus sul phishing” del sito ufficiale.
