È di questi giorni una nuova campagna phishing a tema rimborso fiscale Agenzia delle Entrate.
La falsa notifica
La notifica proviene apparentemente da un indirizzo di posta dell’Agenzia, ma è in realtà inviato da un mittente diverso, non riconducibile all’Agenzia delle Entrate.
Nel messaggio di posta elettronica avente per oggetto “Rimborso elettronico ITA824419254824419254” che contiene il logo dell’Agenzia, si invita ad aprire il modulo di richiesta allegato per ricevere un rimborso di €343, oppure di visitare direttamente il link contenuto nel testo della e-mail (Modulo di rimborso ->https ://cutt .ly/uwetbfvh/)
L’allegato è un file word .docx che ripropone lo stesso concetto invitando a compilare il modulo di richiesta tramite lo stesso link.
(Modulo di richiesta di rimborso ->https ://cutt .ly/uwetbfvh/)
La pagina di phishing
In entrambi i casi lo short link propone un finto portale dell’Agenzia con un form di richiesta rimborso elettronico da compilare con i propri estremi, numero telefono, e-mail e dati della carta di credito dove si presume che l’Agenzia verserà il rimborso fiscale.
In realtà tutti i dati inseriti finiranno nelle mani dei truffatori trattandosi di un evidente tentativo di entrare in possesso di informazioni riservate.
Raccomandazioni
L’Agenzia è totalmente estranea all’invio di queste comunicazioni, si invita pertanto a non dare seguito al contenuto delle stesse e a cancellare immediatamente le false e-mail.
“L’Agenzia delle Entrate non invia comunicazioni via e-mail relative ai rimborsi; sul sito internet www.agenziaentrate.gov.it nella sezione Come sono pagati i rimborsi, si possono consultare le modalità corrette per ricevere un rimborso fiscale.”
IoC
https://urlscan.io/result/ff828a3a-f5e1-4730-805a-d8ec1d6c1f4e/
https://bazaar.abuse.ch/sample/8a76486bb24718603f5479b5d80a8c2af0c10b17c8363bffd80e35360a424df9/
