Secondo la Procura della Repubblica (MP), "intendono convincere le vittime a fornire loro tutti i dati delle carte bancarie, con l'argomentazione che intendono rimborsarle per il pagamento eccessivo di tasse (presumibilmente l'IVA)".

"Come di consueto nei casi di 'phishing', il processo inizia con l'invio indiscriminato e casuale di messaggi di posta elettronica fraudolenti a un gran numero di destinatari", ha dichiarato l'Ufficio per la criminalità informatica della PGR in un comunicato, osservando che ci sono state precedenti campagne identiche nel 2020, 2021 e anche nel 2022.

Questa volta, si legge nella nota, messaggi specifici di questa campagna sono stati segnalati dall'Ufficio Cybercrime, con maggiore intensità a partire da mercoledì pomeriggio, con il titolo "Attenzione: Rimborso IVA" e indirizzati a "Caro contribuente".

I messaggi fraudolenti includono frasi come "In base all'ultimo calcolo delle imposte, abbiamo stabilito che lei ha diritto a un rimborso fiscale", "Clicchi qui sotto per completare il processo di rimborso attraverso il Portale delle Finanze online", indicando in modo molto evidente un pulsante con la dicitura "CHIEDI RIMBORSO QUI".

I messaggi sono firmati con la dicitura "©2022 Autoridade Tributária" e includono un logo normalmente utilizzato da tale ente pubblico.

"Si tratta di messaggi fraudolenti, che non provengono dall'AT: non sono stati inviati dall'AT o da sistemi informatici appartenenti a questo ente pubblico", avverte la Procura, spiegando che questi falsi messaggi provengono da indirizzi di vari server, o da caselle di posta elettronica a cui i criminali hanno avuto accesso illegalmente e che sono state utilizzate per questo specifico scopo.