"Notifica atto amministrativo". Attenzione alla truffa che sfrutta l'Agenzia delle Entrate

Una massiccia campagna di phishing rilanciata nei giorni scorsi ha fatto scattare nuovamente l'allarme sul web: la subdola truffa, che sfrutta il nome dell'Agenzia delle Entrate, è stata segnalata dallo stesso Ente pubblico, che in un comunicato ha spiegato ai contribuenti come comportarsi in circostanze sospette.

Il punto di partenza di questa frode è l'invio di una mail nella quale viene comunicato urgentemente alla vittima di prendere visione della notifica di un atto amministrativo a suo nome. Il timore che il Fisco possa avere qualcosa da contestare è la chiave giusta per scardinare le difese dei cittadini, e generare un senso di impellenza fin dall'oggetto del messaggio di posta elettronica contribuisce di certo a convincere tanti ad aprire la mail senza analizzare prima i dettagli della stessa alla ricerca di eventuali segnali d'allarme.

Eppure, fermandosi un attimo prima di procedere d'istinto, è possibile riscontrare degli elementi in grado di farci comprendere la non veridicità della comunicazione. È la stessa Agenzia dell Entrate a lanciare l'allarme tra i contribuenti, indicando a cosa fare attenzione per capire che si tratta di una truffa:

• il mittente è indicato come "AgenziaEntrateRiscossione" ma con dominio "agenziaentrate.it";
• l'oggetto della mail è "Avviso raccomandata #ARXXXXXXXAR", con numero che può ovviamente variare;
• nel messaggio di posta elettronica è presente un link, contraffatto, per consultare la presunta notifica amministrativa;
• l'Oggetto della mail è indicato erroneamente come "Soggetto" nei dettagli della comunicazione, e si fa riferimento a una generica "Notifica Amministrativa".

L'Agenzia delle entrate prende ovviamente le distanze dalle mendaci comunicazioni, fornendo ai contribuenti lo screenshot di una delle mail incriminate per mostrarne le caratteristiche. "Raccomandiamo come sempre di prestare massima attenzione qualora si ricevessero mail analoghe all’esempio sopra riportato, di non cliccare sui link presenti al loro interno e invitiamo a cestinarle immediatamente", consiglia l'Ente pubblico. Il link conduce infatti a un portale esterno in cui i cybercriminali chiedono di compilare un form per estorcere informazioni sensibili e dati bancari alla vittima di turno.

"In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia", si legge nella parte conclusiva della nota, "il nostro consiglio è di effettuare una verifica preliminare consultando la pagina

"Focus sul phishing" del portale istituzionale dell’Agenzia, oppure rivolgendosi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente".