È in corso una campagna di phishing, rivolta indistintamente ad imprese private e pubbliche amministrazioni, che questa volta sfrutta false comunicazioni del servizio elettronico di recapito certificato TNotice, che apparentemente sembrano essere state inviate da una PEC dell’Agenzia delle Entrate.
La falsa raccomandata WEB
Tali comunicazioni con oggetto Avviso di giacenza posta raccomandata presentano il logo del servizio TNotice ed invitano a ritirare una notifica web causa pignoramento conto terzi alla quale si accede tramite il link Ritira la raccomandata. L’indirizzo mittente estraneo all’Agenzia delle Entrate e il senso d’urgenza si aggiungono ai tratti identificativi di un tipico caso di phishing.
Purtroppo l‘Agenzia delle Entrate non fornisce alcuna indicazione sulla pagina di phishing deputata alla raccolta dei dati sensibili oppure a scaricare un malware mascherato da documento. E’ comunque plausibile pensare che si tratti di un form web con loghi contraffatti richiedente dati personali e bancari per il presunto pagamento di una esigua tassa per il servizio di giacenza, dati che in realtà finiranno nelle mani dei truffatori.
Verificare sempre l’autenticità delle comunicazioni
Questa è solo l’ultima delle campagne di phishing a tema Agenzia delle Entrate.
L’Agenzia delle Entrate disconosce queste tipologie di comunicazioni e raccomanda di verificarne sempre l’autenticità consultando la pagina “Focus sul phishing” o rivolgendosi direttamente all’Ufficio territorialmente competente.