Le nuove campagne di phishing e il falso rimborso (www.linkedincaffe.it) Gli attacchi di phishing a nome dell’Agenzia delle Entrate continuano a rappresentare una seria minaccia per i cittadini italiani.
Anche nelle ultime settimane, gli hacker hanno intensificato le loro campagne fraudolente, sfruttando il nome e il logo dell’ente fiscale per ingannare gli utenti e sottrarre dati personali e finanziari. L’Agenzia ha rinnovato l’allarme e fornito indicazioni precise su come riconoscere e difendersi da queste truffe sempre più sofisticate.
L’ultima ondata di false comunicazioni di rimborso si presenta con messaggi che annunciano un accredito di 1.495,39 euro a titolo di rimborso fiscale. Le vittime sono invitate a visitare un sito web contraffatto, come “agenziaentrate-rimborsi.com”, dove dovrebbero scegliere il proprio istituto bancario da un elenco proposto. Tuttavia, si tratta di un escamotage per raccogliere le credenziali di accesso degli utenti attraverso la compilazione di un form fraudolento.
Le informazioni inserite nel form vengono trasmesse a un bot Telegram controllato dagli hacker, i quali le utilizzano per accedere ai conti correnti delle vittime o per perpetrare ulteriori frodi. L’Agenzia delle Entrate ribadisce con forza che non invia mai comunicazioni che richiedano l’inserimento di dati personali, credenziali di accesso o coordinate bancarie tramite link o allegati in email.
Parallelamente, si registra un aumento di campagne di phishing che coinvolgono il mondo delle criptovalute, con truffe che simulano procedure di tracciamento e profilazione degli investimenti. Qui, il pericolo è ancora più alto: alla fine del processo, gli hacker richiedono l’importazione delle transazioni o il collegamento diretto del wallet, ottenendo così il pieno controllo delle chiavi private e di conseguenza del portafoglio digitale delle vittime.
Come riconoscere e difendersi dalle truffe online
Il fenomeno del phishing consiste nell’invio massiccio di messaggi fraudolenti che imitano comunicazioni ufficiali di enti istituzionali o aziende note, allo scopo di carpire dati riservati come password, numeri di carte di credito o informazioni bancarie. Nel caso dell’Agenzia delle Entrate, gli hacker si avvalgono di siti con design curato, domini simili a quelli ufficiali e un linguaggio che crea un senso d’urgenza, come scadenze imminenti, per spingere l’utente a compiere errori.
Per proteggersi è fondamentale adottare alcune precauzioni:
- Verificare sempre il mittente delle email e accertarsi che l’indirizzo sia ufficiale. Diffidare di messaggi provenienti da indirizzi sospetti o sconosciuti.
- Controllare che il testo sia scritto in un italiano corretto e che la formattazione della mail sia coerente e professionale, evitando messaggi con errori grammaticali o layout approssimativi.
- Passare il cursore del mouse sui link senza cliccarli per vedere l’indirizzo reale di destinazione; evitare di cliccare su link accorciati o sospetti.
- Non aprire mai allegati con doppie estensioni (ad esempio .docx.exe) e in caso di dubbio, contattare direttamente l’ente o l’azienda tramite canali ufficiali per verificare la veridicità della comunicazione.
- Non fornire mai dati personali, credenziali o coordinate bancarie in risposta a email o telefonate non richieste.
L’Agenzia delle Entrate ricorda inoltre che non invia mai comunicazioni contenenti dati sensibili via posta elettronica e invita a segnalare tempestivamente eventuali messaggi sospetti attraverso i canali ufficiali.
Aggiornamenti e segnalazioni dall’Agenzia delle Entrate (www.linkedincaffe.it)
Negli ultimi mesi, l’Agenzia ha diffuso numerosi avvisi per contrastare la proliferazione di false notifiche e campagne di phishing a tema rimborsi fiscali, dichiarazioni criptovalutarie e richieste di pagamento non dovute. Le segnalazioni più recenti, risalenti a novembre 2025, evidenziano un’intensificazione degli attacchi con modalità sempre più ingannevoli.
Fra gli avvisi più rilevanti si segnalano:
- La campagna del 7 novembre 2025 relativa a false comunicazioni di rimborso.
- Il phishing a tema dichiarazione sulle criptovalute del 6 novembre 2025.
- Le false comunicazioni riguardanti il monitoraggio fiscale e la tassazione dei redditi esteri del 4 novembre 2025.
- I tentativi di truffa telefonica e le false email finalizzate al furto di credenziali, in crescita da settembre 2025.
Questi episodi confermano come il fenomeno sia in continua evoluzione e richiedano una costante attenzione da parte dei cittadini.
