Il metodo denunciato dall’Agenzia delle Entrate è tanto subdolo quanto spietato: attirare le vittime promettendo un fantomatico accredito di denaro. Una nuova, massiccia campagna di phishing sta simulando false notifiche di rimborso per spingere gli utenti a compilare moduli online contraffatti, progettati unicamente per sottrarre dati personali e bancari.
I pirati informatici usano l’indirizzo ufficiale e il pretesto dei soldi in arrivo. L’Agenzia delle Entrate avverte: “Siamo totalmente estranei a queste e-mail malevole”
L’allarme, diramato dall’Agenzia delle Entrate con un avviso ufficiale pubblicato in queste ore, descrive una minaccia informatica estremamente insidiosa, che abusa del nome e dell’autorevolezza dell’istituzione finanziaria dello Stato.
I cybercriminali infatti, inviano e-mail che riproducono fedelmente l’intestazione pubblica, mostrando persino l’indirizzo ufficiale dell’Agenzia in alto a sinistra per ingannare i filtri di sicurezza e la buona fede dei cittadini.
Il messaggio fa leva sul più classico e micidiale degli incentivi economici: un presunto rimborso fiscale in attesa di essere riscosso. Chi cade nel tranello viene reindirizzato su una pagina web clone che mostra un modulo intitolato “Richiesta di Rimborso”.

Qui viene chiesto di inserire dettagliatamente generalità private come cognome, nome, data di nascita, indirizzo email, telefono, residenza completa e, infine, tutti gli estremi della propria carta di pagamento, inclusi intestatario, numero e scadenza.
Conseguenze disastrose per le vittime
Le ripercussioni di questo attacco sono potenzialmente devastanti per chiunque inserisca le proprie informazioni in questi form malevoli. Non si tratta di un semplice furto di identità digitale, ma di una vera e propria consegna delle chiavi del proprio patrimonio a organizzazioni criminali.
Con i dati anagrafici, i contatti telefonici e i dettagli completi delle carte di pagamento elettronico, i truffatori possono effettuare acquisti non autorizzati sul web, prosciugare i conti correnti o rivendere i pacchetti di dati sensibili nel dark web per compiere ulteriori illeciti finanziari a nome della vittima.
L’impatto psicologico ed economico per i contribuenti raggirati rischia di tradursi in perdite immediate e difficilmente recuperabili, soprattutto perché le transazioni vengono autorizzate tramite codici inseriti direttamente dagli utenti raggirati.
Come difendersi e riconoscere il falso portale
Per evitare di cadere in questa pericolosa rete, l’Agenzia delle Entrate ha fornito indicazioni chiarissime per smascherare i truffatori. Il primo indizio visivo è cromatico: “Segnaliamo che il colore verde, che identifica visivamente le pagine fraudolente, non è un colore istituzionale”.
Ma la prova definitiva risiede nell’indirizzo internet visualizzato nella barra del browser. Se all’interno dei collegamenti ipertestuali o delle comunicazioni sospette compaiono domini anomali e bizzarri come:
asistanciagenziaclient[.]ha18t[.]it[.]mydomain[.]zone/it/gov/itoppurearogyajagat[.]com/it/gov/it, siamo certamente di fronte a un tentativo di frode.
L’Ente raccomanda caldamente di “evitare la risposta ed eliminare il messaggio” senza cliccare su alcuna parte dello schermo, provvedendo a cestinare immediatamente l’e-mail sospetta.


















