Dopo un fermo di quasi due mesi, riprendono le false comunicazioni spacciate come provenienti dall’Agenzia delle Entrate e che mirano a rubare dati e informazioni sensibili dei contribuenti con tecniche d’ingegneria sociale e malware trojan.
Phishing a tema errori nella dichiarazione dei redditi
False comunicazioni di posta elettronica con oggetto “Foglio prospetto AGE” proveniente da un indirizzo e-mail non istituzionale, informano gli utenti di una sospensione di un pagamento a causa di un errore nella dichiarazione dei redditi, con l’invito a procedere alla risoluzione del problema secondo istruzioni. Scopo ultimo instaurare un primo contatto ed eventualmente estorcere denaro.
Phishing a tema rimborsi per attività di trading
False comunicazioni telefoniche e di messaggistica (sms, whatsapp) provenienti da numeri italiani e esteri chiedono il pagamento di imposte a seguito di operazioni di trading online anche con l’invio di documenti con loghi e riferimenti contraffatti .
Malspam a tema comunicazioni IVA
La comunicazione via e-mail sarebbe a cura di una fantomatica “Commissione di osservanza sull’anagrafe tributaria” e fa riferimento a presunte incoerenze relative alle liquidazioni periodiche IVA per il trimestre 2023. Al messagio in questo caso è allegato un archivio .zip con password (fornita all’interno del messaggio stesso)che se eseguito porta all’esecuzione del malware Ursnif. Il cacciatore di malware JAMESWT in un post su X fornisce dettagli sulla catena d’infezione e gli IoC (Indicatori di Compromissione). Anche il CERT-AGID ha diramato degli indicatori.
Prestare sempre attenzione
“L’Agenzia delle entrate disconosce questi messaggi, rispetto ai quali si dichiara completamente estranea, e ricorda che, in caso di dubbi sull’autenticità delle comunicazioni ricevute, si può fare riferimento ai contatti indicati sul sito istituzionale o all’ufficio delle entrate territorialmente competente.”
Si raccomanda di non cliccare su link in e-mail o servizi di messaggistica, di non fornire dati personali e di non ricontattare il mittente di eventuali comunicazioni.
Cronologia degli avvisi dell’Agenzia dell’Entrate
- https://www.agenziaentrate.gov.it/portale/web/guest/avviso-del-22-settembre-2023
- https://www.agenziaentrate.gov.it/portale/web/guest/avviso-del-25-settembre-2023-false-comunicazioni-relative-a-rimborsi-per-attivit%C3%A0-di-trading
- https://www.agenziaentrate.gov.it/portale/web/guest/avviso-del-28-settembre-2023