La frode del ”documento” che svuota i conti: l’Agenzia delle Entrate lancia l’allerta

Negli ultimi giorni, un nuovo tentativo di truffa informatica si sta facendo largo tra le caselle di posta degli utenti italiani.

La frode, particolarmente insidiosa, sfrutta in modo illecito il nome e la reputazione dell’Agenzia delle Entrate per carpire informazioni sensibili dai cittadini, attraverso un sistema di phishing ben architettato. Si tratta di un inganno studiato nei dettagli per apparire credibile: la mail contraffatta richiama la grafica e il tono delle comunicazioni istituzionali, e invita il destinatario ad accedere a un presunto portale chiamato “Agenziaentrate Portal” — sito che, in realtà, non esiste.

L’obiettivo è uno solo: ottenere le credenziali personali o addirittura la firma digitale, con cui i truffatori possono compiere azioni fraudolente in nome della vittima. Il messaggio che si riceve sembra provenire da un indirizzo istituzionale. Contiene un link che invita a visualizzare un documento fiscale, magari relativo a un rimborso o a una comunicazione urgente. Il sito su cui si viene reindirizzati simula in modo convincente un portale ufficiale, con tanto di loghi e layout familiari.

La frode del ”documento” che svuota i conti: l’Agenzia delle Entrate lancia l’allerta

Il percorso previsto dalla truffa si sviluppa in più fasi:

1. La mail: scritta in italiano, apparentemente formale, invita a cliccare su un collegamento.

2. Il sito fake: una schermata replica l’aspetto dell’Agenzia Entrate e propone di aprire un documento.

3. Il documento trappola: una falsa icona PDF con la scritta “Click here to view the document” in inglese.

4. La richiesta finale: viene chiesto di inserire dati personali, oppure di firmare digitalmente il documento.

A quel punto, chi ha seguito tutte le istruzioni si trova ad aver consegnato direttamente ai truffatori strumenti fondamentali per l’accesso ai propri dati riservati. L’Agenzia ha reagito prontamente con un comunicato ufficiale, pubblicato sul proprio sito, in cui prende le distanze dalla comunicazione fraudolenta.

Nessun portale denominato “Agenziaentrate Portal” è stato mai utilizzato dall’ente, né tantomeno esiste.  Le conseguenze per chi fornisce inconsapevolmente le proprie credenziali o la firma digitale possono essere molto gravi. I dati possono infatti essere usati per:

• accedere a servizi fiscali riservati, spacciandosi per la vittima;

• sottrarre informazioni personali e finanziarie (come conto corrente, codice fiscale, posizione contributiva);

• effettuare transazioni illecite, o persino firmare documenti digitali con valore legale a nome dell’utente.

La firma digitale, in particolare, è uno strumento potentissimo: permette di sottoscrivere contratti, autorizzazioni, pratiche ufficiali. Se finisce nelle mani sbagliate, può dare origine a falsi atti legali, con pesanti ripercussioni economiche e giudiziarie  Questa ennesima truffa evidenzia quanto sia necessario che i cittadini sviluppino una consapevolezza digitale solida. Le frodi informatiche sfruttano la fiducia che abbiamo nelle istituzioni: è proprio questo il punto debole che i truffatori colpiscono.