Con un avviso del 6 dicembre l’Agenzia delle Entrate segnala una truffa che mira alle credenziali di accesso al conto promettendo un rimborso.
Nuova campagna di phishing caratterizzata da un finto rimborso fiscale. Riconoscere il tentativo di raggiro non è semplice, vengono usati i loghi dell’Agenzia delle Entrate.
I criminali informatici inventano sempre nuovi tentativi di phishing e smishing per rubare dati sensibili degli utenti e arrivare ai soldi. Tramite e-mail, sms, messaggio su WhatsApp o telefonata lanciano la trappola e purtroppo le vittime che mietono sono ancora tantissime. Non tutti sono in grado di riconoscere la truffa, soprattutto gli anziani. Spaventati o entusiasmati dal testo della missiva seguono le indicazioni pensando che la comunicazione arrivi veramente dall’Agenzia delle Entrate, da Poste Italiane, dalla banca o altro ente.
Così facendo, però, aprirebbero le porte ai cyber criminali sul proprio mondo rischiando di perdere molti soldi. Come detto che attacchi sono numerosi e arrivano da diverse direzioni. Per quanto possa cambiare il contenuto del messaggio ci sono delle caratteristiche comuni delle truffe che dovrebbero consentire di individuare il raggiro prima di caderci con tutte le scarpe.
Avviso del 6 dicembre 2024 dell’AdE: come funziona l’ultima truffa
I truffatori usano il pretesto di un falso rimborso dell’Agenzia delle Entrate per carpire le credenziali bancarie delle potenziali vittime. Non è la prima volta che accade, già in passato questo tipo di truffa è stato riscontrato. I malintenzionati promettono rimborsi fiscali ma per ottenere i soldi si dovrà compilare un form in cui inserire dati personali e le credenziali del proprio istituto bancario.
Ad una prima occhiata l’e-mail potrebbe realmente sembrare provenire dall’Agenzia delle Entrate ma in realtà osservando l’indirizzo si noterebbe che è estraneo all’ente. Diffidate, dunque, di un messaggio che ha nel corpo o nell’oggetto un presunto rimborso fiscale di importo del tutto casuale e variabile. Il dettaglio che dovrebbe subito far pensare alla truffa, poi, è l’invito a cliccare su un link. Questo è malevolo e indirizza verso una pagina che emula la grafica del sito dell’AdE ma anche in realtà è stato creato ad arte dai criminali informatici.
Se si continueranno a seguire le istruzioni – selezionare la propria banca e verificare l’account procedendo con l’acceso – si consegneranno i dati sensibili ai malintenzionati. Mai cliccare su link o scaricare allegati, mai fornire credenziali di accesso soprattutto quelle della banca e verificare sempre la veridicità di quanto comunicato. Basterà contattare l’Agenzia delle Entrate per rendersi conto che di truffa si tratta e salvare i propri soldi.
