Falsa mail Agenzia Entrate: il controllo sulle criptovalute che svuota il conto. Come difendersi

Nome, logo e grafica sono – o meglio sembrano - dell’Agenzia delle Entrate che chiede dati sulle criptovalute, ma in realtà si tratta di una truffa che ha lo scopo di sottrarre dati finanziari e patrimoniali ai contribuenti. Una sofisticata campagna di phishing che integra tecniche di phishing e vishing (al telefono), adattandosi dinamicamente alle risposte fornite dalla vittima. A denunciarlo è la stessa Agenzia delle Entrate, sfruttata in modo fraudolento dai truffatori.

Come si presenta La truffa inizia con una falsa e-mail che riproduce nome, logo e grafica dell'Agenzia delle Entrate e invita il destinatario a regolarizzare una presunta dichiarazione obbligatoria sulle criptovalute. Le false comunicazioni fanno riferimento a una presunta dichiarazione obbligatoria sul possesso di criptovalute e richiamano scadenze imminenti per indurre le vittime ad agire con urgenza. “Una tecnica di frode in cui il malintenzionato induce la vittima, tramite una comunicazione vocale, a rivelare dati sensibili, codici di sicurezza o a effettuare pagamenti”, avverte l’ente sul suo sito. La campagna spinge la vittima su un sito che imita il portale istituzionale dell’Agenzia delle Entrate. Per prima cosa la vittima viene invitata a inserire il proprio codice fiscale e numero di telefono cellulare tramite un modulo che richiama i sistemi di autenticazione dell’Agenzia. Dopo aver richiesto i dati, il sistema mostra una pratica già aperta con la dicitura "In attesa di verifica patrimoniale" e adatta le domande alle risposte dell'utente: a chi dichiara di possedere criptovalute vengono chiesti wallet, exchange e valore degli asset; agli altri vengono richiesti banca di riferimento e saldo del conto corrente.