Un’email che sembra provenire da un dominio istituzionale con estensione gov.it, un pdf allegato dal titolo “FatturaAgenziaEntrate” e un messaggio che spinge all’urgenza con la dicitura “Scade oggi”. Sono questi gli elementi che caratterizzano la nuova truffa online che sfrutta il meccanismo del phishing, ossia la tecnica con cui i criminali informatici inviano messaggi contraffatti imitando banche, aziende o istituzioni, al fine di rubare dati sensibili o convincere le vittime a compiere azioni dannose.

In questo caso, il nome utilizzato è quello dell’Agenzia delle Entrate, che ha prontamente diffuso un avviso ufficiale per mettere in guardia cittadini e imprese.

• L’avviso ufficiale dell’Agenzia delle Entrate
• Non è la prima volta: truffe ricorrenti
• Come difendersi dal phishing
• Un fenomeno in crescita

L’avviso ufficiale dell’Agenzia delle Entrate

Con una nota pubblicata nei giorni scorsi, l’Agenzia delle Entrate ha confermato che l’email non ha nulla a che vedere con i suoi servizi. L’obiettivo degli autori della truffa è chiaro: sottrarre le credenziali di posta elettronica dei destinatari.

L’email proviene da un falso indirizzo chiamato amministrazione@cert.gov.it, che non è in alcun modo collegato alla Pubblica Amministrazione. Inoltre, simula l’interfaccia del popolare servizio di condivisione file WeTransfer, invitando l’utente a cliccare sul pulsante “Scarica i file”.

Seguendo queste istruzioni, la vittima viene dirottata su un sito malevolo controllato dai truffatori, che ottengono così l’accesso completo alla casella email, con gravi rischi per la privacy e la possibile esposizione di dati sensibili.

Non è la prima volta: truffe ricorrenti

Non si tratta di un episodio isolato. Già negli scorsi mesi, l’Agenzia delle Entrate aveva segnalato campagne di phishing che sfruttavano il suo nome per carpire informazioni agli utenti. Anche in questo caso, l’ente si è dichiarato totalmente estraneo e ha ribadito alcune regole fondamentali:

– Non cliccare sui link contenuti nelle email sospette.

– Non scaricare né aprire allegati di dubbia provenienza.

– Non fornire credenziali di accesso, dati personali o bancari.

– Non ricontattare il mittente.

Come difendersi dal phishing

Sul sito ufficiale www.agenziaentrate.gov.it è disponibile una sezione dedicata alla sicurezza informatica, con un vademecum utile per riconoscere i tentativi di truffa. Alcuni consigli pratici:

Controllare il mittente: verificare che l’indirizzo sia davvero riconducibile a un ente ufficiale.

Leggere con attenzione il testo: i messaggi fraudolenti spesso contengono errori grammaticali o frasi poco naturali.

Diffidare dei link accorciati come quelli con estensione bit.ly.

Verificare gli allegati: devono avere una sola estensione (ad esempio .docx e non .docx.exe).

L’Agenzia ricorda inoltre che non invia mai email con richieste di credenziali o dati riservati. In caso di dubbi, è sempre meglio contattare direttamente gli uffici tramite i canali ufficiali.

Un fenomeno in crescita

Il phishing è una delle truffe informatiche più diffuse e, negli ultimi mesi, ha visto un forte incremento in Italia. Dal presunto rimborso fiscale al curriculum fasullo, passando per i QR Code manipolati: i cybercriminali sfruttano ogni pretesto per ingannare gli utenti.

Per questo motivo, l’attenzione e la consapevolezza diventano strumenti fondamentali per difendersi. Sapere che una semplice pigna può prevedere il tempo è curioso, ma sapere che una falsa email dell’Agenzia delle Entrate può rubare i nostri dati è un’informazione che può letteralmente salvarci da un grave danno economico e personale.