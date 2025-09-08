Una nuova ondata di truffe informatiche ha preso di mira cittadini e aziende, sfruttando la tecnica del phishing. Il raggiro si presenta come un’email apparentemente proveniente da un dominio istituzionale con estensione “gov.it”, contenente un file allegato denominato “FatturaAgenziaEntrate” e accompagnata dalla scritta “Scade oggi”, per generare un senso di urgenza. Tutti elementi che inducono le vittime a credere di trovarsi di fronte a un documento ufficiale, quando in realtà si tratta di un messaggio fraudolento costruito per carpire dati riservati.

L’avviso ufficiale dell’Agenzia delle Entrate

A denunciare pubblicamente il tentativo di frode è stata la stessa Agenzia delle Entrate, che ha precisato come l’obiettivo dei criminali sia sottrarre le credenziali di posta elettronica dei destinatari. L’indirizzo del mittente indicato nell’email, “amministrazione@cert.gov.it”, non ha alcun legame con la Pubblica Amministrazione e imita l’interfaccia del noto servizio di trasferimento file WeTransfer. Cliccando sul pulsante “Scarica i file”, l’utente viene reindirizzato verso una pagina malevola sotto il controllo degli hacker, che a quel punto ottengono l’accesso completo alla casella email della vittima. L’Agenzia ha ribadito la propria totale estraneità a tali comunicazioni, invitando i cittadini a non aprire allegati, non cliccare link sospetti e a non fornire mai dati personali o bancari.

Come difendersi dal phishing

Per tutelarsi da questi raggiri, l’Agenzia delle Entrate mette a disposizione sul proprio sito ufficiale un vademecum con regole pratiche di sicurezza digitale. Tra i consigli principali: verificare sempre se il mittente è realmente conosciuto, controllare la correttezza grammaticale del messaggio, diffidare dei link accorciati e prestare attenzione agli allegati che possono presentare doppie estensioni sospette (come “.docx.exe”). Fondamentale ricordare che l’Agenzia non invia mai email di questo tipo né richiede credenziali o dati bancari via posta elettronica.