Segnalata una nuova campagna di phishing che sfrutta falsi messaggi WeTransfer da parte dell’Agenzia delle Entrate. Gli allegati e i link malevoli mirano a sottrarre credenziali di posta elettronica e dati sensibili.

Arriva una mail firmata Agenzia delle Entrate. Nel testo c'è un allegato, una presunta fattura da scaricare con urgenza, chi clicca sul link cade nella trappola. Il collegamento infatti è l'esca di un nuova truffa segnalata dall'Agenzia: "È in corso di diffusione una campagna di phishing ai danni dell’Agenzia delle Entrate" si legge sulla pagina ufficiale. L'obiettivo degli hacker è sottrarre le credenziali di posta elettronica degli utenti.

"Stanno inviando false notifiche e-mail del popolare servizio di condivisione file WeTransfer. Cliccando sul pulsante “Scarica i file” la vittima viene dirottata su una risorsa malevola sotto il controllo degli attaccanti e predisposta ad arte per sottrarre le credenziali di posta elettronica." L’Agenzia delle Entrate precisa di non avere alcun collegamento con queste comunicazioni e invita a prestare estrema attenzione.

Come funziona la truffa della falsa fattura

Siamo di fronte all'ennesimo caso di phishing, che sfrutta una mail per convincere le persone a cliccare su un link malevolo. L'obiettivo degli hacker è sottrarre informazioni sensibili come credenziali di accesso, numeri di telefono e persino dati bancari. Le false email, spiegano dall’Agenzia, replicano il layout ufficiale. Nel corpo del messaggio viene spesso inserita un’indicazione di urgenza, come “Scade oggi”, per spingere l’utente a cliccare sul pulsante “Scarica i file”. In realtà, il link porta a una pagina controllata dai truffatori, progettata per sottrarre informazioni sensibili.

Non è la prima volta, già a metà agosto l’Agenzia aveva segnalato mail truffaldine che sfruttavano il proprio nome e logo per sottrarre credenziali di home banking. Le comunicazioni promettevano un falso rimborso dal valore di 500 euro.

Come riconoscere un messaggio sospetto e difendersi dalla truffa

La regola d'oro è sempre la stessa: in caso di ricezione di email sospette, non bisogna aprire link o allegati, fornire dati personali, credenziali o coordinate bancarie, né rispondere al mittente.

Se hai dubbi, l'opzione migliore è contattare direttamente l'Agenzia o consultare il portale ufficiale. "In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina Segnalazioni e approfondimenti nella sezione "Focus sul phishing" del portale internet dell’Agenzia, oppure rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio Locale territorialmente competente", ha spiegato l'Agenzia in una nota.