La Voce di Maruggio Informare, Unire, Valorizzare la Nostra Terra
Un sito clone, curato nei dettagli grafici, spinge gli utenti a inserire informazioni sensibili che finiscono direttamente nelle mani dei truffatori
È in circolazione una nuova campagna di phishing che prende di mira gli utenti, fingendo di provenire dall’Agenzia delle entrate-Riscossione, con l’obiettivo di sottrarre informazioni personali e bancarie. Il dominio fraudolento “agenzia-entrate\[.]com” è molto simile a quello ufficiale agenziaentrate.gov.it, e questo può indurre gli utenti a ritenerlo affidabile e a cliccare sul link.
È in circolazione una nuova campagna di phishing che prende di mira gli utenti, fingendo di provenire dall’Agenzia delle entrate-Riscossione, con l’obiettivo di sottrarre informazioni personali e bancarie. Il dominio fraudolento “agenzia-entrate\[.]com” è molto simile a quello ufficiale agenziaentrate.gov.it, e questo può indurre gli utenti a ritenerlo affidabile e a cliccare sul link. Di seguito riportiamo la pagina visualizzata nel browser:
Oltre al dominio ingannevole, anche l’uso di loghi, font curati e la richiesta di confermare la propria identità come “utente reale” contribuiscono a rafforzare la percezione di autenticità. Il passo successivo consiste nell’inserimento dei dati sensibili all’interno del modulo mostrato nell’immagine:
Il pulsante “Conferma i tuoi dati” completa l’attacco inviando direttamente ai truffatori tutte le informazioni inserite.
Raccomandiamo, come sempre, la massima prudenza nel caso in cui si ricevano e-mail contenenti riferimenti al sito indicato nell’esempio e invitiamo a eliminarle immediatamente.
L’Agenzia delle entrate non ha alcun legame con queste comunicazioni e ne prende le distanze. In caso di dubbi sull’autenticità di un messaggio, consigliamo di effettuare sempre una verifica preliminare consultando la sezione “Focus sul phishing” del portale istituzionale, oppure contattando direttamente l’ufficio territorialmente competente.
