È in diffusione una nuova campagna di phishing che utilizza un dominio simile a quello istituzionale dell’Agenzia delle Entrate, per cercare di carpire le credenziali di accesso dei contribuenti.
La mail ha per oggetto “Avviso Raccomandata #AR1398WIS2K” (il numero di raccomandata è variabile) ed è inviata dal mittente “AgenziaEntrate Riscossione <no.reply@www.agenziaentrate.gov.it>”.
Nel testo si parla di una “notifica amministrativa” cui si potrebbe accedere tramite un link, ovviamente malevolo, che conduce a una pagina web contraffatta, riportante il logo dell’Agenzia delle entrate, nella quale è presente una finta schermata di login:
Il messaggio adotta alcuni accorgimenti per sembrare legittimo o comunque meno sospetto:
- non si chiede di compilare allegati o restituire informazioni, ma si fornisce “solo” il link diretto alla presunta comunicazione
- si fa presente che la mail è solo di cortesia in quanto la comunicazione verrà anche inviata tramite raccomandata
- viene utilizzato un dominio simile a quello dell’Agenzia (agenziantrate[dot]com)
Rispetto alla media, quindi, si potrebbe dire che si tratta di un phishing confezionato tutto sommato in maniera discreta. Anche in questo caso, però, c’è almeno un errore che “rovina” il tutto. Il mittente, nello specifico, è “AgenziaEntrate Riscossione” che però è un ente distinto e che usa un dominio di posta proprio. Inoltre, il link inserito nella mail non punta al sito dell’Agenzia pur se poi riconduce a quello “simile” sopra indicato.
L’Agenzia delle entrate si dichiara totalmente estranea a questi messaggi, che disconosce completamente.