RACCOMANDATA BLU – Se ti arriva dalle fuoco, è peggio di quella verde | La apri e perdi i risparmi di una vita
Agenzia delle Entrate - fonte pexels - palermolive.it
Allarme phishing ai danni dei contribuenti. attenzione alla nuova truffa via e-mail, finta raccomandata dall’Agenzia delle Entrate
Una nuova truffa sta circolando sul web e questa volta prende di mira direttamente i cittadini utilizzando il nome dell’Agenzia delle Entrate Riscossione. Si tratta di una sofisticata campagna di phishing, resa nota dallo stesso ente tramite un avviso pubblicato il 21 febbraio 2023 sul proprio sito istituzionale. Il messaggio, che simula un avviso raccomandata, invita gli utenti a cliccare su un link malevolo, mascherato da notifica amministrativa.
La comunicazione fraudolenta arriva sotto forma di e-mail con oggetto “Avviso Raccomandata #AR1398WIS2k” (numero variabile), apparentemente inviata da un indirizzo ufficiale. In realtà il mittente è falsificato e l’indirizzo e-mail utilizzato è un finto “no.reply@www.agenziaentrate.gov.it”. Nel corpo del messaggio viene richiesto all’utente di cliccare su un link per visualizzare una presunta notifica amministrativa, il cui accesso sarebbe valido solo per 24 ore. Questo meccanismo serve per creare urgenza e indurre il destinatario ad agire senza riflettere.
Il link indicato nella falsa e-mail rimanda a una pagina web che riproduce fedelmente l’aspetto del portale ufficiale dell’Agenzia delle Entrate, compreso il logo. In questa pagina viene chiesto di inserire credenziali personali o addirittura di scaricare software dannosi. In questo modo i truffatori possono ottenere dati sensibili, accedere a conti bancari o compromettere la sicurezza del dispositivo usato per la navigazione.
L’Agenzia delle Entrate ha chiaramente preso posizione su questa truffa, avvertendo gli utenti della diffusione di un dominio contraffatto che imita quello ufficiale. Nel comunicato si legge che «è in diffusione una nuova campagna di phishing che utilizza un dominio simile a quello istituzionale dell’Agenzia per cercare di carpire le credenziali di accesso dei contribuenti». La tempestività dell’avviso è stata fondamentale per contenere i danni e sensibilizzare i cittadini.
I segnali che svelano la frode
Ci sono almeno tre elementi che dovrebbero subito insospettire chi riceve questa e-mail. Primo fra tutti l’indirizzo del mittente, che pur sembrando istituzionale contiene errori e incongruenze. In secondo luogo, la confusione creata tra AdE e Ader, due enti distinti. Infine, il dominio del link suggerito nel messaggio è “agenziantrate.com”, una variazione ingannevole del corretto “agenziaentrate.gov.it”.
La finta e-mail non chiede esplicitamente informazioni o allegati, ma si limita a presentarsi come un’anticipazione di una futura raccomandata cartacea. Questo dettaglio induce molti a pensare che si tratti di una comunicazione autentica. Il messaggio viene reso ancora più credibile dal linguaggio formale e dalla presenza di dettagli simili a quelli delle comunicazioni ufficiali.
Le raccomandazioni dell’Agenzia per difendersi
Nel suo avviso ufficiale, l’Agenzia delle Entrate ribadisce che, in caso di dubbi, è sempre possibile verificare l’autenticità delle comunicazioni attraverso i contatti presenti sul sito istituzionale o rivolgendosi all’ufficio delle entrate competente. Inoltre, è consigliabile non cliccare mai su link sospetti, non scaricare allegati da fonti non verificate e mantenere aggiornati i software antivirus.
Le truffe online stanno diventando sempre più sofisticate e difficili da individuare. Per questo motivo, è fondamentale mantenere alta l’attenzione e sviluppare un atteggiamento prudente nei confronti delle e-mail ricevute. Anche se provenienti apparentemente da enti pubblici, ogni comunicazione deve essere analizzata con attenzione prima di compiere qualsiasi azione. La sicurezza informatica inizia dalla consapevolezza dell’utente.
