PuntoFisco, nuovi tentativi di phishing: attenzione alle email per il furto dei dati

Alessio Mauro - Dichiarazioni e adempimenti

Nuovi tentativi di furto di dati segnalati dall'Agenzia delle Entrate. L'obiettivo: gli utenti di PuntoFisco. L'email-truffa chiede di inserire informazioni personali per migliorare la sicurezza. L'amministrazione finanziaria mette in guardia i contribuenti

PuntoFisco, nuovi tentativi di phishing: attenzione alle email per il furto dei dati

L’Agenzia delle Entrate segnala nuovi tentativi di phishing. L’obiettivo, in questo caso, è il furto dei dati agli utenti del sistema PuntoFisco.

Il mittente e l’oggetto del messaggio non sono sempre gli stessi ma non cambia il contenuto: ai contribuenti viene chiesto di confermare i propri dati per migliorare la sicurezza.

L’email contiene un link che rimanda a una pagina esterna. Inserendo i propri dati in tale pagina avviene il furto.

Nell’avviso diffuso il 5 maggio, l’Agenzia delle Entrate raccomanda prudenza e fornisce un esempio dell’email-truffa in circolazione.

PuntoFisco, nuovi tentativi di phishing: attenzione alle email per il furto dei dati

Continuano i tentativi di phishing, il furto dei dati da parte di soggetti che si spacciano per l’Agenzia delle Entrate.

Con l’avviso del 5 maggio, l’amministrazione mette in guardia i contribuenti:

“Ci sono giunte diverse segnalazioni da parte di utenti del sistema PuntoFisco circa una mail con la quale il supporto tecnico dell’Agenzia delle Entrate starebbe effettuando una fantomatica verifica di sicurezza per “rinforzare il sistema Siatel v2.0 - PuntoFisco”.

L’obiettivo sarebbero gli utenti del sistema PuntoFisco destinatari di un’email che richiede di confermare dati nell’ottica del miglioramento della sicurezza.

Nell’email si chiede di cliccare un link con una “funzione di Verifica Sicurezza” e, successivamente, di attendere una chiamata di un operatore che fornirà le ulteriori istruzioni per concludere la procedura.

Ovviamente si tratta di una truffa. Il mittente e l’oggetto del messaggio non sono sempre gli stessi. Il contenuto invece, è sempre il medesimo.

Nell’avviso dell’Agenzia delle Entrate è contenuto un esempio dell’email.

Comunicazioni di questo tipo non vengono mai inviate dall’Amministrazione finanziaria. Chi riceve email con la richiesta di informazioni riservate, quali la password, deve fare molta attenzione.

In merito l’Agenzia delle Entrate suggerisce come comportarsi in tale situazione:

“Qualora doveste ricevere un messaggio analogo a quello in questione, raccomandiamo di cancellarlo senza rispondere e senza cliccare alcun collegamento.”

Chi riceve messaggi simili dovrà spostarli nel cestino, senza cliccare i link all’interno dell’email.

Nell’avviso del 4 maggio si legge, infine, quanto segue:

“L’Agenzia disconosce completamente questa campagna, rispetto alla quale si dichiara del tutto estranea.”

PuntoFisco e i precedenti tentativi di frode su superbonus, LIPE e imposta di bollo

Tentativi di frode, di furto di dati o di altra natura non sono nuovi.

In precedenza l’Agenzia delle Entrate aveva già segnalato, ad esempio, un’altra campagna di phishing in cui venivano inviate email con oggetto la “Commissione di osservanza sul registro tributario”.

In questo caso il tentativo di frode era focalizzato su presunte irregolarità nelle comunicazioni relative alle liquidazioni periodiche IVA, le LIPE.

In precedenza erano già stati segnalati tentativi di truffa anche sul superbonus e sui bonus edilizi, cavalcando l’onda delle incertezze per sottrarre dati personali.

E poi ancora comunicazioni-truffa in merito a presunti mancati versamenti dell’imposta di bollo, messaggi contenenti errori ortografici o parole in altre lingue, oltre a incongruenze sull’adempimento oggetto della comunicazione o sui riferimenti normativi.

Particolari che però possono sfuggire ai contribuenti in buona fede. In questo come nei casi precedenti si raccomanda la massima prudenza.

Questo sito contribuisce all'audience di Logo Evolution adv Network