agenzia-entrate-rimborso-truffa-6
Truffe

Agenzia entrate rimborso truffa

Marco Trentin 2 minuto di lettura

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta:

agenzia-entrate-rimborso-truffa

Falso Dominio Agenzia Entrate

Sfruttando uno pseudo dominio dell’agenzia delle entrate “agenziadelleentrate.it” ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al link evidenziato in rosso.
Partiamo dall’analisi del dominio utilizzato dal mittente:

agenzia-entrate-rimborso-truffa-2

Come possiamo vedere nel riquadro l’intestazione del dominio è alquanto sospetta, andando poi a verificare sul sito dell’agenzia delle entrare il dominio reale è “agenziaentrate.gov.it”.
Arrivati a questo punto abbiamo capito che è un rimborso truffa, andiamo a vedere cosa succede quando clicchiamo sul link a cui dobbiamo accedere per avere il rimborso:

agenzia-entrate-rimborso.truffa-4

Pagina agenzia entrate rimborso truffa

Veniamo rediretti su un sito di phishing molto simile a quello originale dell’agenzia delle entrate, con l’unica differenza che tutti i collegamenti non funzionano perché è un immagine del sito originale, a questo punto vi fa inserire tutti i dati e alla pagina successiva vi chiede anche i dati della carta su cui accreditare il rimborso.
Facciamo un analisi del link di riferimento al sito agenzia entrate rimborso fake:
https://epgv01.fr/wp-admin/httpswww.agenziaentrate.gov.itportalewebguestcittadinipagamenti-e-rimborsirimborsi/”

come possiamo vedere in questo caso il dominio di riferimento è “epgv01.fr“dove è stato creato un link che contiene “httpswww.agenziaentrate.gov.it“, ovvero il reale dominio dell’agenzia delle entrate solo per farci credere di andare sul vero sito.
Questo il sito violato a cui fa riferimento il dominio epgv01.fr:

agenzia-entrate-rimborso-truffa-5

Conclusioni Agenzia Entrate rimborso truffa

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira anche organizzazioni pubbliche come l’agenzia delle entrate, come in questo caso, sfruttando la scusa dei rimborsi per rubare dati tramite una pagina di phishing. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati. 

  • Attenzione al mittente
  • Verificare I link presenti nella email, possibilmente tramite un webfilter
  • Prima di inserire qualsiasi dato verificate l’autorevolezza del sito

Potrebbe anche interessarti

Banco BPM truffa via SMS

Banco BPM: pericolosa truffa via SMS

Daniele Olivetti
truffa in conad il natale arriva a tutti cover

Truffa In Conad il Natale arriva a tutti

Daniele Olivetti
poste-italiane-sms-truffa-app-limitata-posteinfo-cover

Poste Italiane SMS truffa app limitata

Daniele Olivetti