I casi di phishing rappresentano ormai un fenomeno che, ormai, non conosce pause. Email, messaggi e link ingannevoli circolano senza sosta, pronti a colpire chiunque abbassi la guardia. Di recente, tra le campagne più insidiose che si stanno diffondendo ce n’è una che sfrutta l’Agenzia delle Entrate. Una scelta tutt’altro che casuale: il richiamo a un ente istituzionale autorevole è spesso sufficiente a far scattare un senso di urgenza e preoccupazione. Spingendo molte persone ad agire in fretta. Proprio per questo l’Agenzia delle Entrate ha deciso di intervenire, segnalando l’ennesimo tentativo di phishing e spiegando nel dettaglio come si presenta.
L’Agenzia delle entrate usata per rubare lo SPID
Tutto parte da un’email apparentemente ufficiale. Qui si invita il destinatario ad accedere alla propria area riservata per verificare una comunicazione. Il link contenuto nel messaggio, però, non conduce al sito istituzionale, ma a una pagina falsa. La quale è stata creata per sottrarre le credenziali di accesso. La somiglianza con il portale reale dell’Agenzia delle Entrate è impressionante: logo, colori e struttura sono riprodotti con grande cura, al punto da ingannare anche gli utenti più attenti.
Una volta arrivati sulla pagina contraffatta, viene richiesto l’accesso tramite SPID. Qui si nasconde il vero obiettivo della truffa. All’utente viene chiesto di inserire la password della propria identità digitale, mentre l’indirizzo email risulta già compilato, come se il sistema lo riconoscesse. Un dettaglio che serve a rendere il raggiro ancora più credibile.
L’Agenzia delle Entrate ha ribadito, come già accaduto, di non essere coinvolta in tali comunicazioni. Inoltre, ha confermato di non inviare email con link per l’inserimento di dati sensibili. L’invito è di prestare la massima attenzione ed evitare di cliccare su collegamenti sospetti. È importante non fornire informazioni personali e cancellare i messaggi ricevuti. In un contesto in cui le frodi digitali diventano sempre più sofisticate, la vera difesa resta la consapevolezza. A volte basta un controllo in più per trasformare una potenziale truffa in un semplice tentativo andato a vuoto.
