Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Agenzia delle Entrate Phishing

Altro che rimborsi dell’Agenzia delle Entrate: è phishing!

Stefano Gazzella : 14 Gennaio 2023 09:16

La Polizia Postale e delle Comunicazioni ha segnalato una nuova campagna di phishing sempre a tema Agenzia delle Entrate condotta in parallelo rispetto alla campagna del malware Ursnif.

Stavolta con una variazione, però. Infatti, le e-mail contraffatte ricevute dai contribuenti consistono in una comunicazione di rimborso, con tanto di indicazione di una delibera direttoriale all’interno del corpo del testo e l’invito a scaricare un allegato .xls che dovrà essere compilato con i dati della propria carta di credito e restituito per poter così sbloccare la possibilità di accredito del rimborso.

Volendo comparare questa campagna con altre analoghe, il comune denominatore è nell’autorevolezza e notorietà del mittente che contribuisce nell’indurre in errore circa l’affidabilità della comunicazione ricevuta. Insomma: in pratica serve ad impedire che chi riceve la comunicazione si ponga troppe domande circa l’attendibilità di quel che viene richiesto.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Superato questo primo potenziale ostacolo, infatti, la vittima esegue l’azione richiesta e quindi scarica l’allegato e fornisce i propri dati.

Il movente dell’azione in questo caso non è la paura di ricevere una sanzione – fattore comunemente impiegato nel caso di campagne di phishing provenienti da un attore pubblico – bensì il desiderio di ottenere un vantaggio economico ovverosia l’accredito del rimborso.

Nonché la possibilità di riceverne di futuri, dal momento che la richiesta formulata appare come un adempimento una tantum per poter avere così dei rimborsi sulla propria carta di credito o sul conto collegato.

Chi progetta questo genere di campagne punta all’esecuzione delle stesse su larga scala e alla realizzazione di profitti attraverso dataset o anche ricavi economici con sottrazione fraudolenta di denaro, scommettendo su inconsapevolezza più che disattenzione. Inconsapevolezza che può trovare riparo ricorrendo a delle buone abitudini di igiene digitale ma soprattutto ad un esercizio mentale accessibile per chiunque: fare un parallelismo con il mondo offline, e prendersi tempo per pensare prima di agire.

Infatti, nel mondo analogico daremmo molto difficilmente la nostra carta di credito ad uno sconosciuto che si presenta presso il nostro domicilio come messo dell’Agenzia delle Entrate.

O almeno: prima vorremmo accertarci circa la sua identità e qualifica, dopodiché saremmo ben disposti a svolgere questa tipologia di operazione solo all’interno dei locali noti dell’istituzione pubblica. E quindi, ragionando in modo semplice, ecco cosa si può fare:

  • accedere al proprio cassetto fiscale e verificare se c’è qualche richiesta pendente;
  • chiamare l’Agenzia delle Entrate per chiedere chiarimenti circa il rimborso.

Altro non è che estendere il nostro approccio prudenziale anche al mondo online, applicando cautele analoghe in quanto necessarie alla nostra tutela. Il tutto va ovviamente fatto prima di svolgere qualsiasi azione. Anche scaricare allegati che potrebbero installare contenuti malevoli all’interno dei dispositivi.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Alan Turing salvato dalla spazzatura! Riemergono i suoi manoscritti storici che vanno all’asta

Gli inestimabili documenti scientifici del leggendario crittografo Alan Turing sono sfuggiti per un pelo dalla distruzione e sono destinati a essere messi all’asta nel tentativo di ricavare dec...

Diventa Partner della Red Hot Cyber Academy: Scopri l’Affiliate e Creator Program

Intraprendere un percorso di apprendimento nelle nuove tecnologie e sulla sicurezza informatica oggi può fare la differenza, soprattutto in ambiti innovativi e altamente specialistici. Per questo...

Google Meet ora traduce in tempo reale! il tuo inglese “maccheronico” è ufficialmente disoccupato

Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025,  Google ha presentato uno dei suoi aggiornamenti più entusia...

Un Ospedale Italiano è stato Violato! I Video dei Pazienti e delle Sale Operatorie Sono Online!

“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...

Coca-Cola Emirati Arabi sotto attacco: Everest Ransomware colpisce tramite infostealer

il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...