I cybercriminali sono tornati sfruttando Agenzia delle Entrate per diffondere una pericolosa nuova truffa svuota conto. Questa volta l’esca è la promessa di fantomatici rimborsi che, in realtà, hanno l’obiettivo di rubare i dati degli utenti e anche il loro denaro. L’ente ha già segnalato sul suo sito ufficiale ciò che sta succedendo.

Nel comunicato stampa si legge: “Si sta diffondendo una campagna di phishing a tema rimborsi ‘straordinari’, veicolata tramite l’invio di false comunicazioni e-mail a nome dell’Agenzia delle Entrate, che esortano la vittima a compilare e reinviare un modulo allegato per poter ricevere un fantomatico rimborso“.

Come in altre occasioni simili, dove Agenzia delle Entrate è stata sfruttata per falsi solleciti di pagamento, questa nuova truffa svuota conto spinge la vittima a inserire i propri dati personali e altre informazioni per successive azioni criminali.

Come riconoscere la nuova truffa che sfrutta Agenzia delle Entrate

Esiste uno schema molto simile seguito dalle email di phishing. Puoi riconoscere la nuova truffa svuota conto, che sfrutta Agenzia delle Entrate, da queste caratteristiche generali.

Indirizzo email estraneo . L’indirizzo completo dalla mail del mittente è diverso da quello ufficiale di Agenzia delle Entrate.

. L’indirizzo completo dalla mail del mittente è diverso da quello ufficiale di Agenzia delle Entrate. Oggetto email . L’oggetto della mail indica “Rimborso straordinario”.

. L’oggetto della mail indica “Rimborso straordinario”. Corpo email . Nel corpo della mail si fa riferimento a un fantomatico rimborso fiscale di importo e causale variabili.

. Nel corpo della mail si fa riferimento a un fantomatico rimborso fiscale di importo e causale variabili. Allegato. Nella mail è presente un allegato PDF da scaricare.

Con questa truffa, spacciandosi per Agenzia delle Entrate, i criminali chiedono l’invio del documento d’identità dell’amministratore, di un secondo documento d’identità dell’amministratore (patente o passaporto) e della tessera sanitaria.

Agenzia delle Entrate segnala che per rendere ancora più verosimili queste comunicazioni, i criminali informatici potrebbero recapitare le mail anche tramite posta elettronica certificata della vittima. Ovviamente l’ente si dice estraneo ai fatti.

In caso di dubbi, per evitare una truffa, è bene verificare la veridicità della comunicazione contattando Agenzia delle Entrate attraverso i contatti ufficiali.