Mail Agenzia delle Entrate truffa: con un avviso all’interno del proprio sito web nella giornata di ieri, martedì 14 marzo 2023, l’AdE ha comunicato agli utenti l’invio di false comunicazioni di fantomatici compensi che il Fisco avrebbe pensato di assegnare ad alcuni utenti “fortunati”.

Queste email, però, non vengono inviate dall’Agenzi delle Entrate, ma da dei malintenzionati, i quali attraverso la promessa di elargire dei rimborsi agli utenti si approfittano di loro diffondendo dei malware all’interno dei loro dispositivi e tentando di rubare dei dati personali in loro possesso.

Non è la prima volta che succede una cosa simile, ma si ripete con una certa frequenza, utilizzando il piccolo accorgimento di cambiare di volta in volta buona parte del contenuto dell’email da recapitare ad alcuni utenti registrati all’interno del portale web dell’AdE.

In particolare, l’email che viene inviata questa volta dai malintenzionati contiene al suo interno i seguenti elementi che possono far capire all’utente che il soggetto che gli sta inviando l’email non è l’Agenzia delle Entrate, ovvero:

  • un mittente completamente diverso rispetto agli indirizzi dell’Agenzia delle Entrate;
  • l’indicazione di uffici territoriali inesistenti;
  • un testo troppo generico;
  • alcuni errori di sintassi e di ortografia.

Tra gli errori, sia di ortografia che di sintassi, che si possono trovare all’interno del testo delle email truffa , l’Agenzia delle Entrate evidenzia alcuni sinonimi particolarmente bizzarri e dei termini non appropriati e molte volte senza alcun senso logico né fiscale.

In particolare, ecco un piccolo estratto dei suddetti termini che vengono utilizzati dai malintenzionati:

“Dai presunti calcoli / conteggi / conti circa la “funzione fiscale” o “l’operosità fiscale”, l’Agenzia avrebbe “statuito” o “decretato” che il contribuente avrebbe diritto a un rimborso fiscale o a un “compenso fiscale”, ottenibile tramite la compilazione di un modulo da scaricare tramite apposito link, ovviamente malevolo”.

A tal proposito, l’Agenzia delle Entrate si dichiara come sempre totalmente estranea a questi messaggi e, in caso di dubbi sull’autenticità di eventuali comunicazioni, invita gli utenti a rivolgersi direttamente agli uffici territorialmente competenti dell’AdE o di contattare in maniera telefonica i recapiti che sono indicati in maniera esplicita sul sito web ufficiale dell’Agenzia delle Entrate.

Mail Agenzia delle Entrate truffa: che cos’è il “phishing”? Ecco come difendersi

Il phishing una particolare tipologia di truffa che viene effettuata online, dietro la quale un malintenzionato cerca di entrare in possesso dei dati personali e confidenziali degli utenti, come ad esempio il furto di login e password, dei numeri relativi alle carte di credito e ai conti bancari, ecc…

La modalità con cui viene perpetrato questo sistema prevede l’invio massiccio di una email che riproduce in maniera più o meno fedele il contenuto che solitamente invia un servizio o un’istituto noto, come il caso delle email truffa agli utenti registrati sul sito dell’Agenzia delle Entrate.

All’interno del testo sarà presente un link, il quale reindirizzerà l’utente ad una pagina web dove gli verrà richiesto di inserire alcune informazioni e dati personali, in modo da entrarne in possesso e di disporne per i più disparati scopi, mai benevoli.

Oltre a questo principale obiettivo del phishing, però, ci sono altri rischi ai quali l’utente può essere esposto nella navigazione in rete a causa di questa tecnica.

I malintenzionati, infatti, possono anche “attaccare” il dispositivo dell’utente e carpire alcuni dati personali e riservati, semplicemente facendogli aprire un link o un file allegato che sembra essere innocuo, senza che quest’ultimo debba inserire alcune informazione personalmente.

Questo avviene mediante l’utilizzo di un malware, ovvero di un software malevolo il cui scopo può essere quello, ad esempio, di prendere il controllo del computer attaccato oppure di estorcere denaro tramite un ransomware.

Oltre all’utilizzo di un buon antivirus, l’unico modo per evitare queste truffe è quello di fare la massima attenzione alla correttezza linguistica e di verificare il mittente dell’email che si riceve, controllando se corrisponde a quelli che vengono forniti nei canali ufficiali.