FiscoOggi: un sito clone, curato nei dettagli grafici, spinge gli utenti a inserire informazioni sensibili che finiscono direttamente nelle mani dei truffatori
È in circolazione una nuova campagna di phishing che prende di mira gli utenti, fingendo di provenire dall’Agenzia delle entrate-Riscossione, con l’obiettivo di sottrarre informazioni personali e bancarie. Il dominio fraudolento “agenzia-entrate\[.]com” è molto simile a quello ufficiale agenziaentrate.gov.it, e questo può indurre gli utenti a ritenerlo affidabile e a cliccare sul link.
Ne dà notizia FiscoOggi il giornale on line dell’Agenzia delle Entrate che spiega come: “Oltre al dominio ingannevole, anche l’uso di loghi, font curati e la richiesta di confermare la propria identità come “utente reale” contribuiscono a rafforzare la percezione di autenticità. Il passo successivo consiste nell’inserimento dei dati sensibili all’interno del modulo mostrato nell’immagine. Il pulsante “Conferma i tuoi dati” completa l’attacco inviando direttamente ai truffatori tutte le informazioni inserite”.
“Raccomandiamo – sottolinea FiscoOggi – la massima prudenza nel caso in cui si ricevano e-mail contenenti riferimenti al sito indicato nell’esempio e invitiamo a eliminarle immediatamente. L’Agenzia delle entrate non ha alcun legame con queste comunicazioni e ne prende le distanze”.
“In caso di dubbi sull’autenticità di un messaggio – conclude – consigliamo di effettuare sempre una verifica preliminare consultando la sezione “Focus sul phishing” del portale istituzionale, oppure contattando direttamente l’ufficio territorialmente competente”.