Seleziona Pagina

Agenzia entrate rimborso truffa

da | 11 Feb 2021 | Truffe

agenzia-entrate-rimborso-truffa-6

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta:

agenzia-entrate-rimborso-truffa

Falso Dominio Agenzia Entrate

Sfruttando uno pseudo dominio dell’agenzia delle entrate “agenziadelleentrate.it” ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al link evidenziato in rosso.
Partiamo dall’analisi del dominio utilizzato dal mittente:

agenzia-entrate-rimborso-truffa-2

Come possiamo vedere nel riquadro l’intestazione del dominio è alquanto sospetta, andando poi a verificare sul sito dell’agenzia delle entrare il dominio reale è “agenziaentrate.gov.it”.
Arrivati a questo punto abbiamo capito che è un rimborso truffa, andiamo a vedere cosa succede quando clicchiamo sul link a cui dobbiamo accedere per avere il rimborso:

agenzia-entrate-rimborso.truffa-4

Pagina agenzia entrate rimborso truffa

Veniamo rediretti su un sito di phishing molto simile a quello originale dell’agenzia delle entrate, con l’unica differenza che tutti i collegamenti non funzionano perché è un immagine del sito originale, a questo punto vi fa inserire tutti i dati e alla pagina successiva vi chiede anche i dati della carta su cui accreditare il rimborso.
Facciamo un analisi del link di riferimento al sito agenzia entrate rimborso fake:
https://epgv01.fr/wp-admin/httpswww.agenziaentrate.gov.itportalewebguestcittadinipagamenti-e-rimborsirimborsi/”

come possiamo vedere in questo caso il dominio di riferimento è “epgv01.fr“dove è stato creato un link che contiene “httpswww.agenziaentrate.gov.it“, ovvero il reale dominio dell’agenzia delle entrate solo per farci credere di andare sul vero sito.
Questo il sito violato a cui fa riferimento il dominio epgv01.fr:

agenzia-entrate-rimborso-truffa-5

Conclusioni Agenzia Entrate rimborso truffa

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira anche organizzazioni pubbliche come l’agenzia delle entrate, come in questo caso, sfruttando la scusa dei rimborsi per rubare dati tramite una pagina di phishing. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati. 

  • Attenzione al mittente
  • Verificare I link presenti nella email, possibilmente tramite un webfilter
  • Prima di inserire qualsiasi dato verificate l’autorevolezza del sito

Lascia un commento

ARTICOLI CORRELATI

Richiesta fattura proforma, attenzione al malware

Richiesta fattura proforma, attenzione al malware

Attenzione alle email contenenti malware, vediamo in questo caso come si presenta una falsa richiesta fattura proforma inviata tramite una pec violata: Email con un italiano non troppo chiaro ma con tanto di firma e logo ben fatti, sicuramente copiati per bene dalla...

ENEL COMUNICA: Pericolosa truffa via email

ENEL COMUNICA: Pericolosa truffa via email

In questo articolo andiamo ad analizzare una truffa targata Enel, non è il solito tentativo di phishing, questa volta i cyber criminali hanno dato il meglio per realizzarla con tanto di dominio creato appositamente per dare una certa autorevolezza alla email. Contatto...

Fake email, come verificarla

Fake email, come verificarla

Sono sempre più frequenti campagne di fake email intimidatorie come questa: Ciao!Hai notato di recente che ti ho inviato un’e-mail dal tuo account?Sì, questo vuol dire semplicemente che ho accesso al tuo dispositivo.Ti sto osservando da un paio di mesi.Ti stai...

Email Sospetta dal Support

Email Sospetta dal Support

Andiamo a vedere insieme questo tentativo di phishing che ha come obiettivo il furto delle credenziali Microsoft office 365, dove il numero dei tentativi di attacco a questo portale è in continuo aumento.In questo caso vedremo come vengono sfruttati dei domini...