Sta circolando in questi giorni una nuova campagna di phishing che sfrutta una finta email dell’Agenzia delle Entrate. Il messaggio invita a scaricare una presunta fattura urgente, ma in realtà si tratta di una truffa studiata per rubare credenziali e dati sensibili.
Il messaggio, dall’aspetto credibile, include un link che simula una notifica di WeTransfer, ma cliccandoci sopra si finisce su un sito malevolo controllato da cybercriminali, creato per sottrarre dati personali, accessi email e persino informazioni bancarie.
Come funziona la truffa della finta fattura
Lo schema è il classico del phishing: arriva una mail allarmante, con oggetto urgente (es. “Fattura da scaricare – Scade oggi”), e un pulsante tipo “Scarica i file”. L’utente, pensando sia una comunicazione ufficiale, clicca e viene reindirizzato a una pagina-trappola.
Il layout grafico imita perfettamente quello di comunicazioni ufficiali, aumentando la credibilità del messaggio. La vittima, ignara, inserisce le proprie credenziali di posta elettronica o altre informazioni sensibili, che vengono immediatamente acquisite dai truffatori.
Attacchi simili già segnalati: obiettivi home banking e rimborsi falsi
Non è la prima volta che si verifica un attacco del genere: già ad agosto erano stati segnalati tentativi simili, in cui si promettevano falsi rimborsi da 500 euro per indurre gli utenti a fornire dati di home banking. Anche in quel caso, veniva utilizzato il nome e il logo ufficiale per aumentare la credibilità del messaggio.
Come riconoscere un’email di phishing
Per proteggersi da queste truffe, è fondamentale seguire alcune regole di base:
- Non cliccare su link sospetti o allegati non richiesti
- Non fornire mai dati personali, bancari o credenziali via email
- Controllare l’indirizzo del mittente (spesso è falso o mascherato)
- Verificare ogni comunicazione direttamente sui siti ufficiali
In caso di dubbi, è sempre consigliato consultare il sito ufficiale dell’Agenzia e verificare la sezione “Focus sul phishing”, dove vengono pubblicati aggiornamenti e avvisi di sicurezza.
Cosa fare se hai cliccato sul link truffaldino
Se sei caduto nella trappola e hai inserito le tue credenziali, è importante:
- Cambiare subito la password della tua email
- Attivare l’autenticazione a due fattori
- Contattare la tua banca se hai inserito dati finanziari
- Segnalare l’accaduto alla Polizia Postale
