Le campagne di phishing continuano a evolversi e a colpire sfruttando nomi e loghi istituzionali. Dopo i recenti tentativi che hanno coinvolto Intesa Sanpaolo, nelle ultime ore sta circolando una truffa che imita in modo convincente l’Agenzia delle Entrate con un obiettivo preciso: sottrarre le credenziali SPID e ottenere accesso ai servizi digitali dei cittadini.
Come funziona la nuova truffa
A segnalare il raggiro è stata la stessa Agenzia delle Entrate, che ha diffuso un avviso per chiarire i contorni dell’operazione fraudolenta. La campagna si basa su email ingannevoli che invitano ad accedere all’area riservata dell’ente, facendo leva su comunicazioni dall’aspetto ufficiale. Il messaggio contiene un collegamento che rimanda a una pagina creata appositamente per rubare le credenziali, costruita per replicare in modo fedele il sito autentico.
La schermata contraffatta riproduce anche il box di accesso tramite SPID, rendendo la truffa particolarmente insidiosa. In questo scenario, l’indirizzo email della vittima risulta già compilato grazie a un link personalizzato, mentre viene richiesta l’immissione della sola password SPID, che rappresenta il vero obiettivo dei malintenzionati.
L’avviso dell’Agenzia delle Entrate
L’Agenzia delle Entrate ha ribadito la propria estraneità a queste comunicazioni e ha sottolineato come non invii mai email contenenti link per l’accesso diretto ai servizi online né richieste di inserimento delle credenziali. Le comunicazioni ufficiali seguono canali ben definiti e non prevedono mai l’inserimento di dati sensibili tramite collegamenti ricevuti via posta elettronica.
Attenzione e verifiche come unica difesa
In un contesto in cui i tentativi di furto di dati personali sono sempre più raffinati, la conoscenza resta uno degli strumenti più efficaci per difendersi. In presenza di messaggi sospetti, l’indicazione è quella di non interagire con i link e di eliminare immediatamente le email ricevute.
