L’Agenzia delle Entrate segnala una nuova campagna di phishing che sfrutta in modo fraudolento il nome dell’Istituto e del suo Direttore Generale, con l’obiettivo di estorcere un pagamento non dovuto ai cittadini.
Le segnalazioni ricevute evidenziano un messaggio inviato tramite e-mail da un mittente truffaldino che, indicando una “ricezione errata”, inoltra il finto messaggio apparentemente proveniente dal Direttore dell’Agenzia.
Nel testo vengono esposte delle presunte irregolarità legate a investimenti in criptovalute che interessano il destinatario. In particolare, si fa riferimento a due inesistenti transazioni di “verifica del wallet”, prive di qualsiasi informazione o elemento utile alla verifica: non vengono infatti indicati codici identificativi, data, piattaforma coinvolta, documentazione o ente che abbia effettuato la verifica.
Queste due fantomatiche transazioni sono il pretesto utilizzato dagli attaccanti per giustificare una richiesta esosa di denaro , quando in realtà l’Agenzia delle Entrate non effettua alcuna verifica automatica sui wallet di criptovalute.
La parte restante del messaggio è intenzionalmente confusa e imprecisa, una tecnica comune negli schemi di phishing per indurre l’utente meno esperto a rispondere o procedere al pagamento richiesto. La tematica è un classico: una figura istituzionale di spicco notifica presunte irregolarità che comporterebbero blocchi di varia natura o sanzioni, rimovibili previo pagamento anticipato di una certa cifra, le cui modalità verranno, presumibilmente, indicate in un secondo messaggio una volta instaurato il contatto.
L’Agenzia delle Entrate raccomanda a tutti i cittadini di prestare massima attenzione nel caso di e-mail analoghe e a cestinarle immediatamente, ricordando la propria totale estraneità a tali comunicazioni e raccomandando, in caso di dubbi su obblighi fiscali o sull’autenticità dei messaggi, di consultare la sezione “Focus sul phishing” sul sito istituzionale o contattare l’Ufficio territorialmente competente o un intermediario di fiducia.
