Agenzia delle Entrate, in arrivo falsi avvisi di giacenza TNotice

È in corso una campagna di phishing, rivolta indistintamente ad imprese private e pubbliche amministrazioni, che questa volta sfrutta false comunicazioni del servizio elettronico di recapito certificato TNotice, che apparentemente sembrano essere state inviate da una PEC dell’Agenzia delle Entrate.

La falsa raccomandata WEB

Tali comunicazioni con oggetto Avviso di giacenza posta raccomandata presentano il logo del servizio TNotice ed invitano a ritirare una notifica web causa pignoramento conto terzi alla quale si accede tramite il link Ritira la raccomandata. L’indirizzo mittente estraneo all’Agenzia delle Entrate e il senso d’urgenza si aggiungono ai tratti identificativi di un tipico caso di phishing.

Purtroppo l‘Agenzia delle Entrate non fornisce alcuna indicazione sulla pagina di phishing deputata alla raccolta dei dati sensibili oppure a scaricare un malware mascherato da documento. E’ comunque plausibile pensare che si tratti di un form web con loghi contraffatti richiedente dati personali e bancari per il presunto pagamento di una esigua tassa per il servizio di giacenza, dati che in realtà finiranno nelle mani dei truffatori.

Fonte Agenzia delle Entrate

Verificare sempre l’autenticità delle comunicazioni

Questa è solo l’ultima delle campagne di phishing a tema Agenzia delle Entrate.

L’Agenzia delle Entrate disconosce queste tipologie di comunicazioni e raccomanda di verificarne sempre l’autenticità consultando la pagina “Focus sul phishing” o rivolgendosi direttamente all’Ufficio territorialmente competente.

Su Salvatore Lombardo 241 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.