Email truffa dell'Agenzia delle Entrate per rimborsi

Stanno nuovamente diffondendosi e-mail ingannevoli che sfruttano il nome e il simbolo dell’Agenzia delle Entrate. L’operazione fraudolenta mira a catturare l’interesse delle vittime, spingendole a riempire un modulo online per ricevere un presunto rimborso. E-mail simili erano state inviate anche nei mesi precedenti.

Caratteristiche dei messaggi ingannevoli

Le email legate a questo recente flusso di truffe presentano alcune caratteristiche distintive:

• L'indirizzo del mittente non appartiene all’Agenzia delle Entrate.
• L'oggetto dell'email è "Avviso di Rimborso - ITXXXXXXXXXX", dove "XXXXXXXXXX" rappresenta una sequenza di numeri casuale.
• Nel testo dell'email si fa riferimento a un inesistente rimborso fiscale destinato alla vittima.
• Contengono un link etichettato "Modulo di rimborso", che conduce a un modulo situato su un sito falso sotto il controllo degli hacker.
• La firma è "Agenzia delle Entrate – Direzione Provinciale".
• Senso di urgenza nell’intero messaggio.

Nel messaggio è presente un link: se si clicca su di esso, gli utenti vengono reindirizzati a un modulo elettronico di rimborso fittizio, ospitato su un sito web che imita parzialmente l'aspetto del sito ufficiale dell’Agenzia.

Questo portale-truffa mira a ingannare le vittime, spingendole a fornire i propri dati personali e altre informazioni, che poi possono essere utilizzate per ulteriori attività fraudolente.

Differenza con altre e-mail truffa

A differenza delle precedenti iniziative simili, l'ammontare casuale del rimborso potrebbe essere mostrato direttamente sulla pagina web piuttosto che nel testo dell'email.

Questa volta, i malintenzionati utilizzano strumenti di intelligenza artificiale (IA) generativa per redigere i messaggi senza errori ortografici, rendendo le comunicazioni ancora più credibili.

Inoltre, per aumentare l'autenticità, queste email possono essere inviate anche agli indirizzi di posta elettronica certificata delle vittime.

Consigli dell'Agenzia delle Entrate

Come indicato nelle segnalazioni precedenti, l'Agenzia delle Entrate avverte di esercitare estrema cautela e, se si dovessero ricevere email simili a quella descritta, di astenersi:

• dal cliccare su qualsiasi link,
• dallo scaricare, aprire o compilare allegati,
• dal fornire credenziali di accesso, dati personali o coordinate bancarie durante telefonate associate a questi schemi fraudolenti,
• di evitare di rispondere direttamente al mittente di tali messaggi.

L'Amministrazione conferma di essere completamente estranea a questi messaggi e suggerisce, in caso di incertezze sulla legittimità di una comunicazione attribuita all'Agenzia, di verificarne l'affidabilità consultando la sezione "Focus sul phishing" sul proprio sito web e di contattare l'Agenzia attraverso i canali ufficiali di assistenza o direttamente presso l'ufficio territorialmente competente.