l'editoriale
Cerca
Il fatto
08 Settembre 2025 - 17:10
Dopo i precedenti tentativi di truffa online legati a presunti rimborsi fiscali, è stata individuata una nuova campagna di phishing che utilizza indebitamente il nome dell’Agenzia delle Entrate. Lo scopo dei criminali informatici è sottrarre le credenziali di accesso degli utenti attraverso falsi messaggi di posta elettronica.
Secondo le segnalazioni, le email riproducono l’aspetto delle notifiche di WeTransfer e sembrano provenire da un dominio istituzionale gov.it. All’interno del messaggio viene chiesto di scaricare un file denominato “FatturaAgenziaEntrate.pdf”, presentato come documento ufficiale. Il testo, inoltre, trasmette un senso di urgenza con frasi come “Scade oggi”, invitando a cliccare su un pulsante che rimanda a un sito malevolo predisposto per il furto delle password.
L’Agenzia delle Entrate ha precisato di essere completamente estranea a queste comunicazioni e ha raccomandato ai cittadini di non aprire né scaricare gli allegati, di non cliccare sui link e di non fornire in alcun caso dati personali, coordinate bancarie o altre informazioni riservate.
Per riconoscere un’email sospetta, gli esperti invitano a verificare attentamente il mittente, a controllare la qualità della lingua utilizzata, a diffidare dei collegamenti che conducono a indirizzi non corrispondenti e a prestare attenzione agli allegati con estensioni anomale o doppie, come nel caso di file con suffissi del tipo .pdf.exe. In presenza di dubbi, la raccomandazione è di non interagire con il messaggio e di contattare direttamente l’ente attraverso i suoi canali ufficiali.
Non è la prima volta che viene sfruttato il nome dell’Agenzia delle Entrate per frodi informatiche. Nel mese di agosto erano già state segnalate email che annunciavano un falso rimborso di 500 euro, corredate da un codice identificativo e da un QR code che rimandava a pagine sotto il controllo degli hacker. Anche in quell’occasione, l’Agenzia aveva invitato gli utenti a prestare la massima attenzione.
Le autorità sottolineano che le campagne di phishing che sfruttano l’identità di enti pubblici sono fenomeni in continua crescita e che la forma di difesa più efficace rimane la combinazione di prudenza, consapevolezza e l’utilizzo di adeguati strumenti di sicurezza informatica.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@cronacaqui.it. Fax. 0116669232 ISSN 2611-2272 Consiglio di amministrazione: Presidente Massimo Massano | Consigliere, Direttore emerito e resp. trattamento dati e sicurezza: Beppe Fossati
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
