In particolare, si è diffusa una sofisticata tecnica di phishing che mira a sottrarre dati sensibili e firme digitali,

Nuova truffa online, l’Agenzia delle Entrate mette in guardia: tutta l’Italia in pericolo

di

Negli ultimi mesi si è intensificata una nuova ondata di frodi informatiche che sfruttano  l’immagine dell’Agenzia delle Entrate.

In particolare, si è diffusa una sofisticata tecnica di phishing che mira a sottrarre dati sensibili e firme digitali, mettendo a rischio la sicurezza personale e patrimoniale degli utenti. L’ente fiscale ha prontamente emesso avvisi ufficiali per mettere in guardia la popolazione e fornire indicazioni utili per riconoscere e difendersi da questi attacchi.

La truffa si manifesta principalmente attraverso l’invio di email fraudolente che simulano comunicazioni ufficiali dell’Agenzia delle Entrate. Questi messaggi invitano il destinatario a consultare un documento via web, facendo credere che provenga da un portale denominato “Agenziaentrate Portal”. In realtà, questo sito è completamente inesistente: si tratta di una creazione dei truffatori per ingannare la vittima.

Il percorso ingannevole si sviluppa in più fasi per aumentare il senso di autenticità:

  • La prima schermata presenta un falso portale con un link che promette l’accesso al documento richiesto.
  • Successivamente, l’utente viene indirizzato a un’icona di file PDF accompagnata dalla scritta in inglese “click here to view the document”.
  • Infine, comparirà una pagina in cui viene richiesto di inserire le proprie credenziali o di apporre la firma digitale.

Chi completa tali passaggi rischia di consegnare inconsapevolmente le proprie informazioni direttamente ai criminali informatici, esponendosi a gravi conseguenze.

La posizione ufficiale dell’Agenzia delle Entrate e i rischi per i cittadini

L’Agenzia delle Entrate, con un comunicato pubblicato sul proprio sito istituzionale e aggiornato al 25 settembre 2024, ha chiarito con fermezza di non avere alcun legame con tali comunicazioni e ha smentito l’esistenza di qualsiasi portale denominato “Agenziaentrate Portal”. L’ente sottolinea inoltre che:

  • Non vengono mai richieste firme digitali o credenziali tramite email.
  • Ogni comunicazione ufficiale avviene esclusivamente attraverso canali riconoscibili e sicuri, come il sito istituzionale o l’area riservata dei servizi online.

Il pericolo principale di questa tipologia di truffa è la sottrazione di dati personali sensibili. Con le credenziali sottratte, i malintenzionati possono:

  • Accedere ai servizi riservati dell’utente.
  • Sottrarre ulteriori informazioni personali.
  • Realizzare frodi successive a danno della vittima.
  • Utilizzare in modo illecito firme digitali, con conseguenze legali ed economiche per chi è stato truffato.
Il ripetersi di campagne di phishing così complesse evidenzia quanto sia cruciale sviluppare una cultura della sicurezza digitale
Riconoscere le email false: consigli per proteggersi- impresamia.com

Nonostante le email siano costruite con cura, presentano spesso degli elementi che ne tradiscono la natura fraudolenta, quali:

  • Indirizzi del mittente che non corrispondono a quelli ufficiali dell’Agenzia delle Entrate.
  • Testi con errori grammaticali o traduzioni imprecise dall’inglese.
  • Inviti a cliccare su link sospetti o a scaricare allegati potenzialmente pericolosi.
  • Pressioni e urgenze ingiustificate per fornire dati o firme digitali in tempi rapidi.

La prudenza rimane lo strumento più efficace per evitare di cadere in trappola. È fondamentale non aprire mai allegati sospetti né cliccare su link non verificati nelle email. In caso di dubbi, è consigliabile accedere direttamente al sito ufficiale dell’ente digitando manualmente l’indirizzo nel browser e segnalare tempestivamente eventuali comunicazioni sospette.

Campagne fraudolente articolate e modalità di truffa

Secondo l’ultimo avviso diffuso dall’Agenzia delle Entrate a fine settembre 2024, le frodi di recente diffusione si sviluppano in tre fasi:

  1. Invio di email generiche rivolte a mailing list, contenenti un documento allegato che segnala una presunta irregolarità fiscale. Questi messaggi sono firmati da figure inesistenti, come un fantomatico “Capo del Servizio Accertamenti Fiscali”, e richiedono un riscontro entro pochi giorni tramite un indirizzo email non riconducibile all’Agenzia, spesso appartenente a domini generici come @outlook.com.
  2. Riscontro della vittima: qualora questa risponda, riceverà ulteriori email più personalizzate e strutturate, con toni di urgenza e allegati PDF dettagliati contenenti false proposte di definizione bonaria delle infrazioni fiscali, con importi anche molto elevati (ad esempio, 30.000 euro), accompagnati da richieste di dati personali e firme autografe contraffatte.
  3. Contatti telefonici o tramite SMS con ulteriori istruzioni per il pagamento, che rappresentano l’ultimo stadio della truffa. In questa fase, i truffatori tentano di estorcere denaro o ottenere accessi indebiti ai servizi.

L’Agenzia delle Entrate ha smentito categoricamente ogni coinvolgimento in queste comunicazioni e ha raccomandato di non fornire mai dati personali o finanziari in risposta a tali sollecitazioni, né di ricontattare i mittenti.

Change privacy settings
×