Truffa Agenzia Entrate, falsa richiesta di rimborso via mail: come proteggersi dal phishing
Un nuovo tentativo di Phishing sta interessando molti utenti della rete. I criminali si spacciano per l’Agenzia delle Entrate, e promettono un rimborso in denaro per gli effetti nocivi causati dal conflitto Ucraino. Se si cade nel tranello, gli hackers ruberanno le credenziali d’accesso al conto del malcapitato e gli svuoteranno il conto in banca.
È la stessa Agenzia delle entrate ad avvertire i contribuenti che si tratta di una truffa tramite email; un tentativo di Phishing che però non rimane isolato. In aggiunta a questo, un secondo tentativo di Phishing riguarda una notifica di pagamento, che riguarda la notifica di alcune cartelle esattoriali.
Inoltre le truffe sono ben congegnate, in quanto i siti per adescare i contribuenti sono ben fatti. Vediamo dunque in che modo riconoscere i tentativi di Phishing che in questi giorni stanno affollando le caselle di posta elettronica degli utenti del web.
Rimborso o pagamento ma si tratta di Phishing
L’avviso dell’Agenzia delle entrate è stato diramato sul proprio sito il 21 aprile. Nell’avviso è spiegato nei minimi particolari come riconoscere la truffa, che parte da una e-mail col seguente oggetto:
Domanda di rimborso per alleviare gli effetti nocivi causati dalla guerra in Ucraina.
Nel corpo della mail c’è poi un link che, se seguito, conduce a un portale molto simile a quello dell’Agenzia delle entrate. Una volta aperta la schermata della truffa, ci si trova davanti un modulo da compilare per ottenere un rimborso dagli effetti nocivi causati dalla guerra Ucraina. Nella pagina che si apre ci vengono richiesti i seguenti dati personali:
Leggi anche: Come i conti correnti online stanno cambiando le abitudini di spesa dei consumatori
- Nome;
- Indirizzo;
- Data di nascita;
- Cellulare;
- Indirizzo;
- Città;
- Codice Postale.
Phishing Agenzia delle Entrate: i dati bancari per il rimborso
Una volta compilato il form, si verrà reindirizzati a un’altra pagina, in cui bisognerà inserire i propri dati bancari. Se si dovesse inserire il numero della propria carta di credito, poi, si verrebbe reindirizzati a un’ulteriore pagina di riepilogo, in cui si leggeranno le informazioni generali sul Rimborso.
Il totale del rimborso è di 433,30 euro, e viene specificato anche il riferimento del rimborso, nonché il metodo per riceverlo, il beneficiario, la data e il tempo che occorre per riceverlo. Stando alle indicazioni in questa pagina, in sole 24 ore ci dovrebbe arrivare il fantomatico rimborso, ma questo non arriverà mai.
Cliccando su “Avanti” un’ultima volta, l’effetto che otterremo sarà quello di permettere ai cybercriminali di rubare soldi depositati sul nostro conto. In questi giorni, dunque, questa è la truffa più diffusa in assoluto. Tuttavia occorre stare attenti anche a un altro tentativo di Phishing. Scopriamo di cosa si tratta.
Truffa della Cartella esattoriale: l’avviso di pagamento
Questo secondo tentativo di truffa riguarda un fantomatico “Avviso di pagamento” legato a una nostra cartella esattoriale non riscossa. La modalità attraverso la quale questa truffa avviene, è sempre il Phishing tramite email, ma con oggetto diverso rispetto al precedente.
Se si dovesse cliccare sul link contenuto nel corpo della email, in cui si spiega di seguire tale indirizzo per pagare la cartella, ci apparirebbe l’ennesimo form creato per rubare i nostri dati personali. Allo stesso modo, se dovessimo inserire i nostri dati per adempiere al presunto debito verso l’Agenzia, ci verrebbero sottratte le nostre credenziali d’accesso al conto in banca, col conseguente furto di quanto depositato sul conto.
Come proteggersi dal phishing
Per difendersi dai tentativi di Phishing occorre accorgersi che si tratta di email del tutto fasulle, e non inserire mai i nostri dati personali o scaricare allegati eseguibili. Nel primo caso, infatti, ci troveremmo di fronte a un tentativo di furto dei nostri dati personali mentre nel secondo potremmo effettuare il download di un virus.
Potrebbe interessarti: Licenziamento durante malattia, è possibile? Cosa succede se si supera il limite
Riconoscere le email di Phishing, quindi, diventa indispensabile per non avere problemi di questo genere, e non cadere nella truffa. Per farlo occorre guardare ad alcune caratteristiche delle email che ci arrivano. Innanzitutto, l’email del mittente non è mai quella ufficiale dell’ente per il quale i malfattori si spacciano. Inoltre, all’interno del corpo email, c’è sempre qualche errore di battitura, oppure qualche errore grammaticale in genere.
I siti ai quali si viene reindirizzati, inoltre, presentano delle imperfezioni nel logo dell’ente, oppure nella denominazione dello stesso. Per quanto riguarda i files da non scaricare, inoltre, si raccomanda di non effettuare mai il download di file con estensione .exe, .rar, .zip o altro equivalente eseguibile o compresso.
Le foto presenti in questo articolo sono concesse in licenza a Giddy Up srl