Una nuova minaccia informatica sta prendendo di mira i contribuenti italiani attraverso comunicazioni digitali ingannevoli. L’Agenzia delle Entrate ha rilevato e segnalato un’attività di phishing orchestrata tramite messaggi di posta elettronica che imitano in modo ingannevole le comunicazioni ufficiali dell’amministrazione finanziaria, con l’obiettivo di sottrarre dati sensibili e credenziali bancarie.
Le caratteristiche del messaggio truffaldino e il senso di urgenza
I messaggi fraudolenti utilizzano indebitamente il logo istituzionale per apparire legittimi e trarre in inganno i destinatari. Il testo fa riferimento a presunti obblighi finanziari da assolvere senza sosta, cercando di spingere la vittima a compiere azioni affrettate.
L’amministrazione ha chiarito la dinamica della truffa attraverso una nota ufficiale:
«Sono in corso nuovi tentativi di phishing a danno degli utenti attraverso email che sembrano essere riconducibili all’Agenzia delle Entrate. L’Agenzia è estranea a tali messaggi che riportano nell’intestazione la dicitura “L’Agenzia delle entrate con l’avviso del 20 maggio mette in guardia i contribuenti da una nuova campagna di phishing relativa a un presunto adempimento fiscale da effettuare immediatamente”. La campagna, sfruttando il logo dell’Agenzia, si caratterizza per l’invio di mail che richiamano un senso di impellenza, con espressioni come “Azione urgente”, allo scopo di mettere sotto pressione l’ignara vittima e indurla a compiere scelte senza le opportune verifiche».
Le raccomandazioni di sicurezza per evitare il furto di dati
Per tutelare la sicurezza informatica e l’integrità dei propri conti, la condotta da seguire prevede l’eliminazione immediata di tali comunicazioni senza intraprendere alcuna interazione con i collegamenti ipertestuali o i file allegati.
«Le Entrate raccomandano di non cliccare sui link presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie e invita immediatamente alla eliminazione di queste mail fraudolente».
Qualora sorgessero dubbi circa la validità di una notifica ricevuta a nome del Fisco, la procedura corretta prevede la consultazione della sezione specifica denominata “Focus sul phishing” presente sul portale istituzionale www.agenziaentrate.gov.it, oppure il contatto diretto con l’Ufficio territorialmente competente per verificare la reale natura della richiesta.
