L’Agenzia delle Entrate ha reso noto che è in corso di diffusione una campagna di phishing ai danni della stessa Agenzia mirata al furto delle credenziali di posta elettronica delle potenziali vittime, e veicolata tramite false notifiche e-mail del popolare servizio di condivisione file WeTransfer. False notifiche e-mail di cui in apertura riportiamo l’esempio.
L’agenzia precisa che tali comunicazioni malevole riprendono il layout delle notifiche inviate dal servizio WeTransfer e sembrano provenire da un dominio istituzionale (gov.it), inducendo così il destinatario a scaricare i documenti fiscali allegati alla stessa, tra i quali una presunta falsa fattura denominata “FatturaAgenziaEntrate.pdf”.
Viene anche trasmesso un senso d’urgenza dalla presenza nel corpo del messaggio di una scadenza imminente (“Scade oggi”).
Cliccando sul pulsante “Scarica i file” la vittima viene dirottata su una risorsa malevola sotto il controllo degli attaccanti e predisposta ad arte per sottrarre le credenziali di posta elettronica.
Si raccomanda pertanto di prestare la massima attenzione e, qualora si riceva e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.
L’Agenzia delle entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina Segnalazioni e approfondimenti nella sezione “Focus sul phishing“ del portale internet dell’Agenzia, oppure rivolgendosi ai contatti reperibili sul portale istituzionale o direttamente all’Ufficio Locale territorialmente competente.
