Negli ultimi anni le truffe informatiche hanno affinato i propri strumenti. Quest’ultime puntano sempre più sulla credibilità visiva e linguistica del raggiro. L’uso di loghi istituzionali e riferimenti a enti pubblici è diventato una delle armi preferite dai cybercriminali per ottenere accesso ai dati personali e bancari dei cittadini. In tale contesto si inserisce una recente campagna di phishing che utilizza il nome dell’Agenzia delle Entrate, segnalata nei giorni scorsi da diversi utenti. La truffa si presenta come un messaggio ufficiale riguardante un presunto rimborso fiscale di 1.495,39 euro. Il destinatario viene invitato a visitare un sito che, per grafica e impostazione, imita in modo convincente quello dell’Agenzia. Una volta aperta la pagina, l’utente trova un modulo che chiede di selezionare la propria banca e inserire le credenziali di home banking. In realtà, le informazioni vengono immediatamente trasmesse a un bot su Telegram, controllato dagli autori della truffa.
Ecco come funziona la nuova truffa con l’Agenzia delle Entrate
L’Agenzia delle Entrate ha chiarito di essere completamente estranea all’invio di simili comunicazioni e ha ribadito che non richiede mai dati sensibili, coordinate bancarie o password tramite email. Ogni comunicazione ufficiale avviene soltanto attraverso canali certificati, come la posta elettronica certificata (PEC) o l’area riservata del portale istituzionale. Inoltre, l’ente invita chi riceve messaggi sospetti a segnalarli nella sezione “Focus sul phishing” del proprio sito.
Oltre al rischio immediato di furto di dati finanziari, simili campagne possono aprire la strada a minacce più complesse. Gli esperti di cybersicurezza ricordano che il phishing è spesso il punto di partenza per l’installazione di malware o ransomware, software malevoli che permettono ai truffatori di controllare i dispositivi delle vittime o di bloccarne i file per chiedere un riscatto.
La crescita di tali episodi conferma quanto sia essenziale mantenere un livello alto di attenzione quotidiana. Riconoscere un’email sospetta, verificare la presenza del protocollo https, o controllare l’indirizzo del mittente sono azioni semplici, ma decisive per evitare conseguenze gravi. In un contesto in cui le frodi online evolvono con rapidità, la capacità dei cittadini di riconoscere il rischio rappresenta oggi la prima e più efficace forma di difesa informatica.
