È in circolazione una nuova forma di false comunicazioni dell’Agenzia delle entrate costruite ad arte da malintenzionati per acquisire illecitamente dei dati. A darne notizia è l’Amministrazione fiscale con un apposito avviso pubblicato sul sito istituzionale. Questa volta si tratta di “smishing”, ovvero di “phishing” tramite sms: la truffa si svolge con l’arrivo di un messaggino sul telefono cellulare che, utilizzando il pretesto di un presunto rimborso da parte dell’Agenzia delle entrate, richiede al destinatario di compilare un form per verificare i propri dati e ricevere così il falso rimborso. L’obiettivo di queste comunicazioni è quello di attirare l’attenzione cercando un contatto dal quale successivamente instaurare un’azione fraudolenta.

Questa tipologia di messaggi si caratterizza quindi per la presenza dell’indicazione di importi a credito casuali e di un link ad una pagina web contraffatta, nella quale si chiede di inserire in un form i propri dati personali e le coordinate bancarie per poter ricevere il fantomatico rimborso.

Di seguito un esempio di questo tipo di messaggi:

 

L’Agenzia segnala, inoltre, con un ulteriore avviso, che circolano anche altri tentativi di truffa recapitati via e-mail agli utenti di PuntoFisco. Ancora una volta si tratta di false comunicazioni dell’Agenzia delle entrate mirate a carpire le credenziali di accesso al sistema PuntoFisco, con qualche variante rispetto alla segnalazione del 26 marzo.

 

Il destinatario del messaggio ingannevole riceve una e-mail proveniente da una casella di posta elettronica chiaramente non istituzionale. La comunicazione, il cui oggetto è “Sospensione Punto Fisco”, informa l’utente che per evitare il blocco temporaneo dell’account dovrebbe scaricare un Pdf e poi accedere con le credenziali da un secondo link che dovrebbe indirizzare alla schermata di login di PuntoFisco, ma in realtà indirizza a una pagina web contraffatta con i loghi dell’Agenzia.

Di seguito, una schermata del portale contraffatto

La raccomandazione ai cittadini è quella di prestare la massima attenzione e, qualora ricevessero comunicazioni sms e per e-mail analoghe a quelle sopra riportate di non cliccare sui link in esse presenti, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.