Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts
agenzia-entrate-rimborso-truffa-6

Agenzia entrate rimborso truffa

da | 11 Feb 2021 | Truffe

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta:

agenzia-entrate-rimborso-truffa

Falso Dominio Agenzia Entrate

Sfruttando uno pseudo dominio dell’agenzia delle entrate “agenziadelleentrate.it” ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al link evidenziato in rosso.
Partiamo dall’analisi del dominio utilizzato dal mittente:

agenzia-entrate-rimborso-truffa-2

Come possiamo vedere nel riquadro l’intestazione del dominio è alquanto sospetta, andando poi a verificare sul sito dell’agenzia delle entrare il dominio reale è “agenziaentrate.gov.it”.
Arrivati a questo punto abbiamo capito che è un rimborso truffa, andiamo a vedere cosa succede quando clicchiamo sul link a cui dobbiamo accedere per avere il rimborso:

agenzia-entrate-rimborso.truffa-4

Pagina agenzia entrate rimborso truffa

Veniamo rediretti su un sito di phishing molto simile a quello originale dell’agenzia delle entrate, con l’unica differenza che tutti i collegamenti non funzionano perché è un immagine del sito originale, a questo punto vi fa inserire tutti i dati e alla pagina successiva vi chiede anche i dati della carta su cui accreditare il rimborso.
Facciamo un analisi del link di riferimento al sito agenzia entrate rimborso fake:
https://epgv01.fr/wp-admin/httpswww.agenziaentrate.gov.itportalewebguestcittadinipagamenti-e-rimborsirimborsi/”

come possiamo vedere in questo caso il dominio di riferimento è “epgv01.fr“dove è stato creato un link che contiene “httpswww.agenziaentrate.gov.it“, ovvero il reale dominio dell’agenzia delle entrate solo per farci credere di andare sul vero sito.
Questo il sito violato a cui fa riferimento il dominio epgv01.fr:

agenzia-entrate-rimborso-truffa-5

Conclusioni Agenzia Entrate rimborso truffa

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira anche organizzazioni pubbliche come l’agenzia delle entrate, come in questo caso, sfruttando la scusa dei rimborsi per rubare dati tramite una pagina di phishing. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati. 

  • Attenzione al mittente
  • Verificare I link presenti nella email, possibilmente tramite un webfilter
  • Prima di inserire qualsiasi dato verificate l’autorevolezza del sito
Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

Truffa Luce e Gas

Truffa Luce e Gas

Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...

Truffa DocuSign, view completed document

Truffa DocuSign, view completed document

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...

Truffa Hype la sua carta e in fase di blocco

Truffa Hype la sua carta e in fase di blocco

Nuova truffa Hype ai danni di uno dei piu' famosi conti online. Vediamo insieme come l'SMS "la sua carta e in fase di blocco" sia un metodo per sottrarre i vostri dati di accesso. SMS LA SUA CARTA E IN FASE DI BLOCCO la truffa Hype inizia con un SMS ricevuto dai cyber...