È in corso una nuova ondata di false comunicazioni riguardanti notifiche e avvisi amministrativi, a nome dell'Agenzia delle Entrate. Lo scopo è quello di carpire alle vittime le credenziali d'accesso del portale istituzionale. Lo rende noto il fisco sulla propria rivista online, disconoscendo tali comunicazioni rispetto alle quali si dichiara totalmente estraneo. Già di recente, l'Agenzia aveva segnalato un problema analogo relativamente a campagne malevole di mail che presentano i seguenti tratti distintivi:
- Mittente indirizzo estraneo all'Agenzia delle Entrate
- Oggetto Avviso Raccomandata #ARXXXXXXX (il numero di raccomandata è variabile)
- Riferimenti nel corpo del messaggio ad "Agenzia delle Entrate-Riscossione" e "Agenzia delle Entrate - ufficio territoriale" come ente incaricato
- Riferimenti ad un fantomatico "Codice atto" nel formato ARXXXXXXX (il numero dell'atto è casuale)
- Presenza di un link per consultare la notifica amministrativa, che conduce in realtà ad una pagina web contraffatta con il logo dell'Agenzia delle Entrate ed una finta schermata di login, progettata per sottrarre alle vittime le credenziali d'accesso al portale istituzionale.
Ove la vittima inserisca le proprie credenziali e acceda, appare un documento manipolato ad arte a firma dell'Agenzia delle Entrate Riscossione.
Da qui l'invito a prestare la massima attenzione e laddove si ricevano e-mail di questo tipo, di "non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d'accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni".
In caso di dubbi, ad ogni modo, l'invito è quello di verificare preliminarmente la pagina "Focus sul phishing" sul sito dell'Agenzia, rivolgersi ai contatti reperibili sul portale istituzionale o direttamente all'ufficio territorialmente competente.