L’Agenzia delle Entrate ha segnalato una nuova e sofisticata campagna di phishing che utilizza abusivamente nome, logo e grafica istituzionale per trarre in inganno contribuenti e correntisti di diversi istituti bancari. L’obiettivo degli attaccanti è sottrarre credenziali di accesso ai servizi bancari online e dati finanziari sensibili.

Come si presenta la truffa

Le comunicazioni fraudolente si presentano come avvisi ufficiali dell’Agenzia e informano il destinatario della possibilità di ottenere un presunto rimborso fiscale di 1.495,39 euro. Il messaggio invita ad accedere al sito agenziaentrate-rimborsi.com per selezionare la propria banca da un elenco apparentemente legittimo. In realtà, il portale è completamente falso. Dopo aver cliccato sull’istituto bancario, la vittima viene indirizzata a un form di accesso che richiede l’inserimento delle credenziali online. I dati digitati vengono immediatamente raccolti e trasmessi a un bot Telegram gestito dagli autori della truffa.

Indicazioni dell’Agenzia delle Entrate

L’Agenzia prende le distanze da queste comunicazioni e ne disconosce totalmente la paternità, ribadendo ancora una volta che non invia email con link diretti a rimborsi, né richiede l’inserimento di credenziali, dati bancari o informazioni personali tramite siti esterni.

I contribuenti sono invitati a prestare la massima attenzione:

• non cliccare sui link presenti in email sospette;
• non fornire password, username, PIN o coordinate bancarie;
• eliminare immediatamente i messaggi fraudolenti.

Come verificare l’autenticità di una comunicazione

In presenza di dubbi sulla veridicità di un messaggio, l’Agenzia consiglia di effettuare sempre una verifica preventiva tramite:

• la sezione “Segnalazioni e approfondimenti – Focus sul phishing” del sito istituzionale;
• i recapiti ufficiali presenti su www.agenziaentrate.gov.it;
• l’Ufficio territoriale competente.

Conclusioni

Questa nuova campagna conferma l’elevata capacità degli attaccanti di replicare processi e linguaggio dell’amministrazione finanziaria per rendere le truffe sempre più credibili. Una prudenza costante, unita alla verifica dei canali istituzionali, resta la principale difesa per evitare la sottrazione di dati sensibili e accessi ai conti bancari.