Agenzia delle Entrate sta segnalando mail di phishing aggressivo che sfruttano logo ufficiale e firme del direttore per proporre una falsa guida alla dichiarazione. Questa volta i cybercriminali stanno sfruttando un tema che riguarda proprio tutti da molto vicino: la dichiarazione precompilata 2024. Come riconoscere questa truffa pericolosa? Ecco come l’ente spiega il raggiro scoperto da alcuni giorni:
Nello specifico, si tratta di false comunicazioni via mail – inviate a nome dell’Agenzia delle Entrate – che avvisano di modifiche alla normativa fiscale, alle voci della dichiarazione precompilata e alle aliquote fiscali. La comunicazione malevola cerca di indurre a cliccare su un link che rimanda a una fantomatica “guida alla dichiarazione” che il contribuente dovrebbe leggere affinché la sua dichiarazione resti “conforme alle ultime normative”. Come in ogni campagna di phishing, si tenta quindi di indurre nell’utente un senso di urgenza allo scopo di fargli cliccare velocemente il link malevolo sotto la minaccia “di sanzioni o altre conseguenze legali”.
Seguendo lo stesso schema delle email di phishing, questa che sfrutta Agenzia delle Entrate, include un link malevolo. L’obiettivo è quello di rubare informazioni sensibili, dettagli di pagamento e accesso ai conti della vittima per rubare più denaro possibile. Come puoi riconoscere attacchi simili ed evitare così di cadere nella trappola di questi cybercriminali?
Phishing Agenzia delle Entrate: come riconoscere le truffe
Mentre nella rete i truffatori sfruttano falsi aggiornamenti di Windows per rubare file personali, Agenzia delle Entrate viene sfruttata dai cybercriminali a danno degli utenti attraverso attacchi di phishing. Ma come puoi riconoscere questi ultimi e difenderti da tali attacchi pericolosi?
- Un primo modo per riconoscere truffe di phishing come quelle a tema Agenzia delle Entrate è quello di tenersi costantemente informati. L’informazione è una delle prime arme da sfruttare contro raggiri e truffe online. Conoscere le mosse dei cybercriminali permette di stargli un passo avanti, riconoscere le email di phishing ed evitare di cliccare su link pericolosi.
- Un secondo modo è quello di analizzare bene la mail arrivata alla propria casella di posta elettronica. È importante non fermarsi alle apparenze. Spesso questi criminali utilizzano loghi e firme ufficiali realizzando così grafiche complesse che, a occhio nudo, non destano dubbi. Il primo passo da fare è verificare sempre l’indirizzo email per intero del mittente così da scoprire eventuali magagne.
- Un terzo modo, specifico per questo attacco phishing a tema Agenzia delle Entrate, è contattare i canali di assistenza o l’ufficio territoriale competente dell’ente, in caso di dubbi sulla veridicità delle email ricevute.
