Come ogni anno in periodo di rimborsi fiscali, arrivano le email-truffa che tentano di approfittare della buona fede degli utenti. L’avviso è pubblicato dall’Agenzia delle Entrate ed è chiarissimo: bisogna diffidare di qualsiasi comunicazione che chiede di compilare un “modulo di rimborso” per incassare quanto stabilito dall’erario.

Non è la prima volta che accade qualcosa di simile, e per la cronaca la campagna in atto è una semplice variante di quella di phishing circolata all’inizio di aprile 2024. L’Agenzia pubblica anche una sorta di identikit della comunicazione fraudolenta:

Mittente: un indirizzo che non proviene dall’Agenzia delle Entrate

Oggetto: Rimborso fiscale ITXXXXXXXXXX, dove le X rappresentano una sequenza casuale di numeri.

Corpo del Messaggio: si fa riferimento a un rimborso fiscale di importo variabile.

Link al Modulo di Rimborso che rimanda a un modulo pubblicato su un sito contraffatto, controllato dagli attaccanti.

Firma: “Agenzia delle Entrate – Direzione Provinciale”

Gli indicatori di una potenziale truffa sono molteplici, a partire proprio dall’indirizzo email del mittente, che non è quello dell’Agenzia delle Entrate. Nel corpo del messaggio ci sono poi degli errori ortografici. Ultimo ma non meno importante, il tono del messaggio trasmette un senso d’urgenza, che è una sorta di marchio di fabbrica delle truffe. Prima dell’avvento della GenAI gli errori e l’urgenza erano diffusi nelle email truffa, ora stanno progressivamente scomparendo grazie a una maggiore attenzione e sofisticazione dei testi. La loro presenza indica che siamo di fronte a una campagna vecchio stile.

La campagna ha comunque successo per via della mancanza diffusa di consapevolezza, ma anche perché le email vengono recapitate anche nelle caselle di posta elettronica certificata (PEC) delle vittime, che in genere sono percepite come più sicure e affidabili.

La truffa è un classico: chi clicca sul link e compila il modulo online, in realtà sta consegnando i propri dati sensibili agli attaccanti, che ne faranno uso per attacchi successivi di vario tipo.

Le indicazioni per non abboccare sono sempre le stesse: controllare attentamente il mittente, non cliccare sui link presenti in email di cui non si ha la certezza delle provenienza, non scaricare o aprire eventuali allegati e soprattutto non fornire informazioni sensibili quali credenziali di accesso, dati personali o coordinate bancarie. In caso di dubbi, visitare il sito ufficiale www.agenziaentrate.gov.it.