L’Agenzia delle Entrate ha emesso un avviso per segnalare una nuova campagna di phishing che utilizza false comunicazioni via e-mail o PEC che impiega un modo tanto semplice quanto ingannevole per riuscire ad ottenere i dati sensibili dei contribuenti.
La particolarità della campagna
Questa campagna si differenzia dalle altre perché le comunicazioni fraudolente oltre ad essere inviate anche tramite PEC (potrebbero sembrare a maggior ragione lecite) non riportano link verso form web su presunti siti dell’Agenzia, né allegati malware ma richiedono semplicemente ai destinatari di compilare, per ottenere un rimborso, un semplice modulo PDF editabile allegato al messaggio di posta elettronica e da restituire al mittente. Tutti questi accorgimenti adottati dagli operatori della campagna consentono così di eludere i filtri antispam, i controlli antivirus e ingannare gli incauti destinatari.
Come si può riscontrare leggendo il contenuto del modello di richiesta accredito, il vero intento oltre ad ottenere diversi dati personali è quello in particolare di ricevere il numero, la scadenza e il codice CVV della carta di credito della vittima.
Raccomandazioni
L’Agenzia ha sottolineato che queste e-mail non provengono da loro e ha consigliato ai cittadini di non cliccare su link sospetti, non scaricare o compilare allegati, non fornire dati personali e di verificare la veridicità delle comunicazioni ricevute attraverso i loro canali ufficiali.
Nel frattempo il Cert-AgiD allerta riguardo ad un’altra campagna di phishing in corso sempre a tema rimborso. Le e-mail fraudolenti in questo caso promettono un rimborso fiscale di 500 euro invitando le vittime a cliccare su un link che punta ad una falsa pagina dell’Agenzia delle Entrate.