Nuovo phishing per l’Agenzia delle Entrate, attenti a questa mail: la truffa è insospettabile

L’Agenzia delle Entrate si sta trovando davanti ad un problema difficile da affrontare: il phishing. Cosa sta accadendo ad uno dei siti più importanti d’Italia?

Ogni tanto accade che qualcuno decida di inviarci un messaggio fake per indurci a cliccare su un link dove, al suo interno, ci chiede di inserire le credenziali del conto corrente. Nessun istituto bancario o ente governativo lo farebbe: è una truffa bella e buona quella di cui vi abbiamo appena parlato. E dato che non tutti ci cascano, il prossimo bersaglio ad essere stato colpito è proprio il sito dell’Agenzia delle Entrate.

Da diverse ore sono giunte diverse segnalazioni che indicano che la piattaforma non funziona e che potrebbe non essere in grado di aiutare i suoi utenti. I tecnici non hanno saputo ancora dire cosa sia successo, tuttavia pare che ci siano stati dei problemi nella notte con degli impianti, gli stessi che hanno avuto modo di risolvere successivamente: nulla di troppo grave.

Il problema è che gli hacker, sfruttando questa vulnerabilità, hanno avviato una massiccia campagna di phishing che si è imbattuta sull’Italia a tema Agenzia delle Entrate. In questo caso l’obiettivo mira a far inserire all’interno di un sito fake i dati personali delle vittime, condizionandole ad inserire le informazioni necessarie per compiere l’imbroglio digitale attualmente esistente.

La trappola perfetta: attenti a non cascarci

Nello specifico la mail ha come oggetto “Avviso Raccomandata”, dove viene riportato un presunto codice alfanumerico e, nel testo, viene richiamata l’attenzione ad una notifica con ente emittente “Agenzia Delle Entrate”, ovviamente falso e che non corrisponde a quello reale. Ma che succede in caso si cadesse in questa truffa pericolosa oltre che insidiosa?

Una volta inserite le credenziali, ci si ritroverà in un clone – a livello grafico – del sito dell’Agenzia delle Entrate. In questo caso è presente un modulo di rimborso che chiede alla persona che esegue l’accesso tutti i suoi dati personali. Qualcuno è già stato vittima di questa truffa visto e considerato che sia molto difficile distinguere la piattaforma reale da quella fake.

Lo scopo di tutto ciò è facile da capire: gli hacker voglioni estorcere tutti i dettagli delle persone per i propri tornaconti. i dati personali dei cittadini italiani possono essere utili in diverse frodi telematiche, oltre ad essere rivenduti nelle underground ad altri criminali informatici purtroppo. Dal momento che vi abbiamo avvisato suggeriamo di non sottovalutare la situazione e di procedere con cautela.