L’Agenzia delle Entrate lancia un nuovo allarme riguardante una sofisticata truffa informatica che sfrutta il nome e il logo dell’ente per carpire le credenziali SPID.
Questa nuova ondata di phishing si caratterizza per una forte capacità ingannevole, in quanto le e-mail fraudolente sono progettate per apparire come comunicazioni ufficiali, inducendo l’utente a fornire i propri dati sensibili.
Il meccanismo della truffa: come funziona il phishing sulle credenziali SPID
La modalità di attacco si basa sull’invio di una mail che invita l’utente ad accedere a un’area riservata dell’Agenzia delle Entrate. Nel testo è presente un link apparentemente legittimo che però reindirizza a un sito clone, creato ad arte dai truffatori, studiato per replicare fedelmente la grafica e il layout del portale ufficiale.
Come funziona il phishing sulle credenziali SPID-computercityhw.it
Qui viene presentata una schermata di login contraffatta, dove all’utente viene chiesto di inserire esclusivamente la password della propria identità digitale SPID.
Un elemento particolarmente ingannevole è che il modulo di accesso è già precompilato con l’indirizzo e-mail dell’utente, aumentando così la percezione di autenticità della comunicazione. Questo stratagemma riduce la vigilanza del destinatario, che potrebbe erroneamente pensare che il messaggio provenga realmente dall’ente fiscale, dato che conosce già alcuni dati personali.
Una volta inserita la password, questa viene immediatamente acquisita dai criminali informatici, che possono quindi accedere liberamente ai servizi online dell’utente, con potenziali conseguenze molto gravi, come il furto di dati personali, la modifica di dichiarazioni fiscali o altre operazioni fraudolente.
L’Agenzia delle Entrate ha ribadito con fermezza che non invia mai comunicazioni via e-mail contenenti link diretti per l’inserimento di credenziali personali, soprattutto SPID. Inoltre, sconsiglia di cliccare su link presenti in messaggi che richiedono azioni urgenti o che sembrano sospetti, anche se sembrano provenire da un ente ufficiale.
In caso di dubbi sull’autenticità di una comunicazione, il consiglio è di non rispondere né fornire alcun dato, ma di rivolgersi direttamente all’ufficio territoriale di competenza dell’Agenzia delle Entrate oppure di utilizzare i recapiti ufficiali presenti nel sito istituzionale.
Gli utenti devono prestare la massima attenzione e, in presenza di messaggi sospetti, procedere immediatamente alla loro eliminazione. È importante inoltre mantenere aggiornati i dispositivi con software antivirus e antimalware per ridurre i rischi di attacchi informatici.
La crescente diffusione dello SPID come strumento di accesso a molteplici servizi pubblici e privati rende sempre più importante la protezione delle proprie credenziali digitali. Le truffe tramite phishing si evolvono costantemente, adottando tecniche sempre più raffinate per ingannare gli utenti meno esperti.
