Seleziona Pagina

Realizzazione siti web

agenzia-entrate-rimborso-truffa-6

Agenzia entrate rimborso truffa

da | 11 Feb 2021 | Truffe

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta:

agenzia-entrate-rimborso-truffa

Falso Dominio Agenzia Entrate

Sfruttando uno pseudo dominio dell’agenzia delle entrate “agenziadelleentrate.it” ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al link evidenziato in rosso.
Partiamo dall’analisi del dominio utilizzato dal mittente:

agenzia-entrate-rimborso-truffa-2

Come possiamo vedere nel riquadro l’intestazione del dominio è alquanto sospetta, andando poi a verificare sul sito dell’agenzia delle entrare il dominio reale è “agenziaentrate.gov.it”.
Arrivati a questo punto abbiamo capito che è un rimborso truffa, andiamo a vedere cosa succede quando clicchiamo sul link a cui dobbiamo accedere per avere il rimborso:

agenzia-entrate-rimborso.truffa-4

Pagina agenzia entrate rimborso truffa

Veniamo rediretti su un sito di phishing molto simile a quello originale dell’agenzia delle entrate, con l’unica differenza che tutti i collegamenti non funzionano perché è un immagine del sito originale, a questo punto vi fa inserire tutti i dati e alla pagina successiva vi chiede anche i dati della carta su cui accreditare il rimborso.
Facciamo un analisi del link di riferimento al sito agenzia entrate rimborso fake:
https://epgv01.fr/wp-admin/httpswww.agenziaentrate.gov.itportalewebguestcittadinipagamenti-e-rimborsirimborsi/”

come possiamo vedere in questo caso il dominio di riferimento è “epgv01.fr“dove è stato creato un link che contiene “httpswww.agenziaentrate.gov.it“, ovvero il reale dominio dell’agenzia delle entrate solo per farci credere di andare sul vero sito.
Questo il sito violato a cui fa riferimento il dominio epgv01.fr:

agenzia-entrate-rimborso-truffa-5

Conclusioni Agenzia Entrate rimborso truffa

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira anche organizzazioni pubbliche come l’agenzia delle entrate, come in questo caso, sfruttando la scusa dei rimborsi per rubare dati tramite una pagina di phishing. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati. 

  • Attenzione al mittente
  • Verificare I link presenti nella email, possibilmente tramite un webfilter
  • Prima di inserire qualsiasi dato verificate l’autorevolezza del sito

ARTICOLI CORRELATI

AMAZON TRUFFA: Rispondi e Vinci un iRobot Roomba

AMAZON TRUFFA: Rispondi e Vinci un iRobot Roomba

Un altro (nuovo) tentativo di truffa ai danni dell'ecommerce più famoso di sempre.. Amazon.La ricezione del messaggio "!-Vincitore--garantito!!!-- -- Sei_il_nostro_VINCITORE" da parte di "Online Shopper" da inizio ai giochi RISPONDI E VINCI UN IROBOT ROOMBA A seguito...

BANCAMPS TRUFFA dispositivo non autorizzato

BANCAMPS TRUFFA dispositivo non autorizzato

Ed riecco all'attacco i cybercriminali che prendono di mira, un'altra volta, l'istituto bancario BancaMPS, che, tramite un SMS, ci notifica che un dispositivo non autorizzato risulta connesso al nostro conto. SMS BANCAMPS DISPOSITIVO NON AUTORIZZATO La ricezione di un...