L’Agenzia delle Entrate ha pubblicato un avviso l’11 novembre 2022 per segnalare e per porre all’attenzione dei contribuenti il fatto che circolano dei tentativi di truffa tramite false comunicazioni di anomalie in dichiarazione dei redditi.

La segnalazione dell’AdE, in particolare, comunica quanto segue:

“Abbiamo avuto notizia dell’esistenza di false comunicazioni dell’Agenzia, inviate tramite e-mail, con le quali vengono segnalate presunte irregolarità rilevate in dichiarazione dei redditi”.

L’avviso poi continua parlando del fatto che nel testo delle email vengono citati degli importi relativi ad investimenti esteri, i quali non sarebbero stati dichiarati dal contribuente, invitando quest’ultimo a “regolarizzare questo capitale” prima che “venga registrato sul cassetto fiscale”.

L’Agenzia delle Entrate, inoltre, ha fornito una email di esempio in modo da far capire agli utenti qual è il testo che viene inviato dai truffatori ai contribuenti, riguardo queste presunte anomalie.

La email di esempio, così come anche il file in formato pdf allegato, potranno essere visualizzati accedendo nella sezione “Segnalazioni e approfondimenti” dell’area di “Focus sul phishing”.

Nello specifico, all’interno dell’allegato della email viene riprodotto un documento formale dell’Agenzia delle Entrate, con tanto di numero di protocollo ufficiale, timbro e firma e nominativo del funzionario incaricato.

L’AdE, dunque, specifica che sia la mail che l’allegato presentano diversi indicatori del fatto che si tratti di contraffazioni. Eccone alcuni:

  • i testi contengono diverse evidenti imprecisioni grammaticali e ortografiche;
  • l’indirizzo mittente della mail (infoagenziaentrate[at]proton.me) è su un dominio chiaramente estraneo all’agenzia;
  • blocco mittente in alto a sinistra nel documento presenta un logo sgranato ed evidentemente ritagliato, oltre ad utilizzare un mix di parole in tondo e corsivo decisamente improbabile per una nota ufficiale;
  • la firma in calce è visibilmente posticcia.

“L’Agenzia delle Entrate disconosce completamente questi messaggi e ricorda che, in caso di qualsiasi dubbio circa l’autenticità di comunicazioni provenienti dall’Agenzia, ci si può rivolgere ai contatti reperibili sul sito istituzionale o all’ufficio territorialmente competente”.

Tentativi di truffa tramite false comunicazioni di anomalie in dichiarazione dei redditi: che cos’è il phishing

Il phishing è un termine che sta diventando sempre più noto in ambito di rischi per la sicurezza dei propri dati.

In particolare, si tratta di “una tecnica con la quale si cerca di carpire informazioni riservate quali, ad esempio, il numero della carta di credito o le credenziali di accesso a vari sistemi come la telebanca”.

Il suo funzionamento prevede la distribuzione in maniera massiccia di una mail che riproduce, in maniera più o meno accurata, quella di un servizio noto, come l’esempio in questione di una presunta anomalia nella dichiarazione dei redditi.

All’interno del testo della email oppure in un suo allegato sarà presente un link o un pulsante che reindirizzerà ad una pagina web, probabilmente simile ad una che avrebbe il servizio in questione, dove verranno richiesti all’utente alcuni dati personali ed altre informazioni riservate.

A volte, invece, può bastare cliccare su un link o su un pulsante, senza inserire informazioni, per essere attirati nella rete di questa truffa, che può avvenire anche con lo scopo di lanciare un malware, ovvero un software malevolo che potrebbe servire per esempio per prendere il controllo del computer attaccato oppure per estorcere denaro tramite un ransomware.

Domini estranei all’Agenzia delle Entrate

Qui sotto potrai trovare alcuni dei nomi a dominio che sono stati già utilizzati in alcune campagne di phishing oppure che sono comunque rientranti nella casistica del typosquatting.

Con il termine typosquatting si indica la registrazione, spesso a scopo fraudolento, di un nome a dominio molto simile a quello di un personaggio famoso o di un’azienda (o di un ente pubblico, nel nostro caso), per dirottare parte del traffico verso un sito diverso da quello che l’utenza voleva visitare.

Ecco alcuni nomi a dominio già utilizzati per campagne di phishing:

  • agenziaentrate[.]digital
  • agenziaentrate[.]org
  • agenzia[.]it

Ecco, invece, nomi a dominio comunque estranei all’Agenzia delle Entrate:

  • agenziaentrate[.]link
  • agenziaentrate[.]live
  • agenziaentrate[.]me
  • agenziaentrate[.]online
  • agenziaentrate[.]hiv[.]it
  • agenziaentrate[.]site
  • agenziadelleentrate[.]com
  • agenziadelleentrate[.]it
  • agenzia-entrate[.]info
  • agenzia-entrate[.]org
  • agenzia-entrate[.]com
  • app-agenziaentrate[.]com
  • pceagenziaentrate[.]com