L'Agenzia delle Entrate mette in guardia i contribuenti contro una nuova truffa online. I malintenzionati sfruttano il logo istituzionale per spingere i malcapitati a fornire le proprie credenziali SPID
Se arriva una comunicazione che sembra provenire dall’Agenzia delle Entrate con l’invito a fare l’accesso alla propria area riservata bisogna fare attenzione: potrebbe essere una truffa.
L’Agenzia delle Entrate segnala una nuova campagna di phishing, cioè di truffa online, che tenta di acquisire le credenziali di accesso delle identità digitali SPID degli utenti.
La pagina web fraudolenta presenta una falsa schermata di accesso all’area riservata dell’AdE che riproduce un modulo di login tramite SPID contraffatto.
Non si tratta in alcun modo di comunicazioni ufficiali. Ecco come riconoscere la truffa e come difendersi.
Accesso ai servizi dell’Agenzia delle Entrate con SPID: attenzione alle truffe
L’Agenzia delle Entrate mette in guardia cittadini e cittadine dai nuovi tentativi di truffa celati dietro false richieste di accesso all’area riservata del sito istituzionale.
In questi giorni, infatti, sono state segnalate diverse false e-mail che utilizzano indebitamente il nome e il logo dell’AdE e che invitano i destinatari ad accedere alla propria area riservata.
Non si tratta di comunicazioni ufficiali ma di una nuova campagna di phishing, cioè di truffa online, finalizzata a carpire dati personali e sensibili.
Nello specifico, spiega l’Agenzia nella nota diffusa sul sito ufficiale, la comunicazione fraudolenta contiene al suo interno un link che reindirizza a un sito creato ad hoc per carpire le credenziali dei malcapitati, in particolari le credenziali dello SPID, l’identità digitale.
La pagina web fasulla, infatti, presenta agli utenti una falsa schermata di accesso all’area riservata dell’Agenzia delle Entrate che riproduce un modulo di login tramite SPID contraffatto. In particolare, viene richiesto all’utente di inserire la sola password della propria identità SPID, mentre l’indirizzo email della vittima è già precompilato tramite personalizzazione del link.
Di seguito uno screenshot della pagina in questione fornito dall’Agenzia.
Truffa per il furto delle credenziali SPID: come difendersi
L’Agenzia delle Entrate disconosce queste comunicazioni, rispetto alle quali si dichiara totalmente estranea.
Come sempre, in questi casi, la raccomandazione è quella di prestare la massima attenzione quando si ricevono email di questo tipo.
Bisogna evitare di cliccare sui link riportati e soprattutto non bisogna fornire informazioni personali. Il primo consiglio è quello di cancellare immediatamente la comunicazione fraudolenta ricevuta.
In caso di dubbi sulla veridicità di una comunicazione ricevuta, il consiglio dell’Agenzia è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale. In alternativa è sempre possibile rivolgersi ai contatti reperibili sempre sul portale istituzionale o direttamente all’Ufficio territorialmente competente.
Articolo originale pubblicato su Informazione Fiscale qui: Accesso ai servizi dell’Agenzia delle Entrate con SPID: attenzione alle truffe
