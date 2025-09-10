Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

C’è una nuova campagna phishing che sfrutta l’Agenzia delle Entrate per ingannare gli utenti e convincerli a consegnare dati d’accesso e informazioni personali

In Sintesi

C’è una nuova e sofisticata campagna di phishing sfrutta il logo dell’Agenzia delle Entrate per ingannare gli utenti.

Le email truffa, che sembrano ufficiali, invitano a scaricare una presunta fattura, rubando i dati personali e le credenziali bancarie.

Nell’attuale panorama della sicurezza informatica c’è una nuova e sofisticata campagna di phishing che sta mettendo in allarme gli esperti del settore. Stavolta gli hacker sfruttano il logo dell’Agenzia delle Entrate, inviando mail agli utenti per ingannarli e rubare loro dati d’accesso ai vari servizi e informazioni personali.

Come funziona la nuova campagna di phishing

La particolarità di questa ondata di attacchi sta nella capacità di simulare con estrema precisione le comunicazioni istituzionali. Le email in questione, infatti, presentano un layout e una grafica che riprendono estremamente fedeli a quelle dell’Agenzia delle Entrate, rendendole molto difficili da distinguere, soprattutto per gli utenti meno esperti in materia.

La truffa prosegue con l’utilizzo di un dominio che imita quello governativo (.gov.it), un ulteriore tentativo di conferire credibilità al messaggio.

Il contenuto della mail invita il destinatario a scaricare una presunta fattura, spesso denominata “FatturaAgenziaEntrate.pdf“, attraverso un link a un servizio di condivisione file molto noto (come WeTransfer, ad esempio).

I truffatori sfruttano abilmente i meccanismi psicologici dell’urgenza e della credibilità, millantando una scadenza imminente che induce il destinatario ad agire in fretta, riducendo il tempo per un’analisi critica della comunicazione.

Anche stavolta, esattamente come la vecchia “truffa del rimborso di 500 euro“, sono già molti gli utenti che sono caduti nella rete dei malintenzionati digitali, consegnando loro dati personali e le proprie credenziali bancarie.

Come difendersi dalla truffa dell’Agenzia delle Entrate

Vista la crescita imponente di queste campagne di phishing, l’Agenzia delle Entrate ha condiviso una nota dove sottolinea la sua estraneità ai fatti e raccomanda a tutti la massima prudenza. Generalmente, se un’offerta o una richiesta di dati sembra sospetta, è sempre preferibile non agire e verificare l’informazione attraverso i canali ufficiali prima di fare qualsiasi cosa.

Oltre a questo, il consiglio è sempre quello di non cliccare su link o allegati sospetti e, in generale, di non interagire in alcun modo con i contenuti di queste email.

Fondamentale anche non fornire in nessun caso dati sensibili come credenziali, dati personali o bancari, specialmente se bisogna farlo su pagine web raggiunte tramite link contenuti all’interno di email.

Di vitale importanza anche diffidare di contatti telefonici non richiesti, è fondamentale non ricontattare il mittente di queste chiamate e diffidare di eventuali telefonate che facciano seguito a queste comunicazioni, in quanto potrebbero essere un ulteriore tentativo di estorsione da parte dei truffatori.

In caso di dubbi sulla veridicità di una comunicazione, l’Agenzia suggerisce di consultare le sezioni dedicate sul proprio sito ufficiale, in particolare la pagina Segnalazioni oppure di rivolgersi direttamente all’Ufficio Locale competente.

Infine è opportuno ricordare che le comunicazioni ufficiali dell’Agenzia delle Entrate avvengono solo attraverso canali sicuri e verificabili. Gli atti e gli avvisi possono essere consultati nella propria area riservata sul portale agenziaentrate.gov.it. Per una maggiore sicurezza e tracciabilità, gli utenti possono definire il proprio domicilio digitale comunicando un indirizzo di Posta Elettronica Certificata, garantendo così che le comunicazioni vengano recapitate in un ambiente protetto e riconosciuto legalmente.