Apri Partita Iva

Fintech

Nuova truffa Agenzia delle Entrate, nel mirino i professionisti: come riconoscere le mail false

Per distinguere una comunicazione autentica da un tentativo di truffa, è necessario analizzare il contenuto e la modalità di invio

di Redazione

Adv

calendario fiscale agenzia delle entrate

L’Agenzia delle Entrate ha segnalato nuovi tentativi di truffa ai danni dei professionisti. Il meccanismo utilizzato è quello, purtroppo noto ma sempre più sofisticato, del phishing. In sostanza, vengono inviate email che sembrano provenire da fonti ufficiali e che invitano a cliccare su link contraffatti e finalizzati al furto dei dati sensibili, come le credenziali SPID.

tot business

Come funziona la truffa segnalata dall’Agenzia delle Entrate

Il phishing ha come obiettivo quello di portare l’utente su pagine web esterne. All’interno delle email che sfruttano i loghi dell’AdE, infatti, vengono spesso inseriti dei link – fraudolenti ovviamente – sui quali l’utente (anche con una certa urgenza) è invitato a cliccare. Un ulteriore tratto distintivo di questi messaggi è la creazione di un falso senso di urgenza. Vengono infatti inviate comunicazioni su presunte irregolarità che riportano frasi come “disponibile per sole 24 ore” o “scadenza entro 72 ore”, progettate per indurre una reazione immediata, riducendo il tempo che il professionista dedicherebbe alla verifica della fonte.

Una volta cliccato sul collegamento, l’utente viene indirizzato verso portali che ricalcano fedelmente l’interfaccia grafica istituzionale. E proprio attraverso queste pagine, studiate per apparire autorevoli e sicure, viene richiesto l‘inserimento delle credenziali SPID, della carta d’identità elettronica (CIE) o della carta nazionale dei servizi (CNS).

Tra i casi segnalati dall’Agenzia delle Entrate, i domini malevoli cercano di imitare l’indirizzo reale inserendo la dicitura ufficiale all’interno di percorsi web estranei, come accaduto con l’URL https://wp-dev.typhur.com/agenziaentrateriscossione.gov.it/. Qui, la parte finale dell’indirizzo serve solo a rassicurare visivamente la vittima, mentre il sito reale appartiene a tutt’altra natura.

finom business

Come capire se l’email è falsa

I truffatori utilizzano spesso la tecnica della denominazione camuffata. Anche se il nome del mittente è “Agenzia delle Entrate-Riscossione”, l’indirizzo reale non corrisponde a quello ufficiale. Infatti, i truffatori usano domini stranieri o incoerenti come (tra quelli segnalati): @yuakro.ru, @teplo79.ru, @procleanmos.ru o @portalimo.cl. In alcuni casi è ancora più difficile vedere che si tratta di un inganno perché gli indirizzi imitano quelli istituzionali e presentano variazioni minime, come: @agenzientrate.com (senza la ‘e’ di congiunzione) o [email protected].

L’Agenzia delle Entrate invia email?

L’Agenzia delle Entrate utilizza la posta elettronica (ordinaria o certificata) principalmente per finalità informative o di notifica, ma con limiti precisi. Infatti, l’email ufficiale avvisa solitamente che è presente un nuovo documento o una comunicazione all’interno del “Cassetto fiscale”. Non contiene il documento stesso né link cliccabili alla pagina di login, ma invita l’utente ad accedere autonomamente al portale e verificare l’esito dei controlli effettuati.

L’Ente ha chiarito più volte di non inviare mai tramite posta elettronica ordinaria file per notifiche di pignoramento, cartelle di pagamento o accoglimento di rateizzazioni. Alcune email contengono file da scaricare per acquisire ulteriore documentazione, ma si tratta in questi casi di un malware, che serve per aggirare i filtri antivirus.

Solo dopo la presentazione di una dichiarazione o di un atto, vengono inviate conferme di ricezione dei file trasmessi telematicamente. Mentre per l’invio di atti formali, cartelle di pagamento o comunicazioni di irregolarità viene usata la PEC.

Qual è la mail dell’Agenzia delle Entrate?

La PEC è il canale principale per le comunicazioni con valore legale, come l’invio di atti, cartelle di pagamento o notifiche formali. Gli indirizzi ufficiali terminano sempre con:

  • @pec.agenziaentrate.it (per l’Agenzia delle Entrate);
  • @pec.agenziariscossione.gov.it (per l’Agenzia delle Entrate-Riscossione).

Esistono poi indirizzi specifici per l’invio di ricevute o comunicazioni automatiche, come ad esempio: [email protected] o indirizzi legati alle Direzioni Regionali (es. [email protected]). In generale, gli indirizzi ufficiali utilizzati per l’invio di comunicazioni tramite posta elettronica ordinaria terminano generalmente con @agenziaentrate.it.

Autore
Foto dell'autore

Redazione

Il team editoriale di Partitaiva.it

Siamo un team di giornalisti, consulenti, commercialisti e altri professionisti che ogni giorni si occupano di temi legati al lavoro, fisco, economia, previdenza e finanza.

Lascia un commento

Continua a leggere

vivid money recensioniVivid Money, recensione conto business: come funziona, costi e opinioni banche convenzionate f24La lista delle banche dove pagare gli F24 online truffe online 181 milioniTruffe online: 181 milioni rubati nel 2024. Il report aggiornato della Polizia Postale vivid money strategie investimentoVivid Money lancia Strategie di Interesse: investimenti fino al 6% annuo banca asiatica milanoMilano ospita l’assemblea annuale della banca asiatica di sviluppo mastercard stablecoin criptoMastercard apre le porte alle criptovalute: saranno accettati pagamenti in stablecoin pagamenti unificati europa circuitoPagamenti unificati in Europa: cosa cambia con l’accordo tra EPI ed EuroPA Conto aziendale con cashbackConto aziendale con cashback: i migliori 6 di dicembre 2025 qonto riapertura italia conti businessQonto, finito lo stop di Bankitalia: riapre l’onboarding di nuovi conti

Iscriviti alla Newsletter

Il meglio delle notizie di Partitaiva.it, per ricevere sempre le novità e i consigli su fisco, tasse, lavoro, economia, fintech e molto altro.

Abilita JavaScript nel browser per completare questo modulo.