Seleziona Pagina

Realizzazione siti web

agenzia-entrate-rimborso-truffa-6

Agenzia entrate rimborso truffa

da | 11 Feb 2021 | Truffe

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta:

agenzia-entrate-rimborso-truffa

Falso Dominio Agenzia Entrate

Sfruttando uno pseudo dominio dell’agenzia delle entrate “agenziadelleentrate.it” ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al link evidenziato in rosso.
Partiamo dall’analisi del dominio utilizzato dal mittente:

agenzia-entrate-rimborso-truffa-2

Come possiamo vedere nel riquadro l’intestazione del dominio è alquanto sospetta, andando poi a verificare sul sito dell’agenzia delle entrare il dominio reale è “agenziaentrate.gov.it”.
Arrivati a questo punto abbiamo capito che è un rimborso truffa, andiamo a vedere cosa succede quando clicchiamo sul link a cui dobbiamo accedere per avere il rimborso:

agenzia-entrate-rimborso.truffa-4

Pagina agenzia entrate rimborso truffa

Veniamo rediretti su un sito di phishing molto simile a quello originale dell’agenzia delle entrate, con l’unica differenza che tutti i collegamenti non funzionano perché è un immagine del sito originale, a questo punto vi fa inserire tutti i dati e alla pagina successiva vi chiede anche i dati della carta su cui accreditare il rimborso.
Facciamo un analisi del link di riferimento al sito agenzia entrate rimborso fake:
https://epgv01.fr/wp-admin/httpswww.agenziaentrate.gov.itportalewebguestcittadinipagamenti-e-rimborsirimborsi/”

come possiamo vedere in questo caso il dominio di riferimento è “epgv01.fr“dove è stato creato un link che contiene “httpswww.agenziaentrate.gov.it“, ovvero il reale dominio dell’agenzia delle entrate solo per farci credere di andare sul vero sito.
Questo il sito violato a cui fa riferimento il dominio epgv01.fr:

agenzia-entrate-rimborso-truffa-5

Conclusioni Agenzia Entrate rimborso truffa

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira anche organizzazioni pubbliche come l’agenzia delle entrate, come in questo caso, sfruttando la scusa dei rimborsi per rubare dati tramite una pagina di phishing. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati. 

  • Attenzione al mittente
  • Verificare I link presenti nella email, possibilmente tramite un webfilter
  • Prima di inserire qualsiasi dato verificate l’autorevolezza del sito

ARTICOLI CORRELATI

Truffa Walmart Gift Card

Truffa Walmart Gift Card

Vediamo anche il marchio Walmart utilizzato per una campagna di truffa via eMail, "you are our winner”, questa volta abbiamo vinto una gift card da 500 Dollari. Walmart gift card Vediamo l’ eMail che ci viene mandata: Come nella maggior parte delle truffe di questa...

Truffa investimenti tramite eMail

Truffa investimenti tramite eMail

Recensiamo questa particolare tipologia "truffa investimenti tramite email" che sfrutta il nome di un personaggio famoso per attirare l'attenzione in qualche investimento che ci promette enormi guadagni. Di seguito vediamo 2 esempi: 1. Truffa legata al mondo delle...

Truffa Guida Impresa

Truffa Guida Impresa

vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...