Home » Questa è la classica mail dei truffatori: se leggi la parola URGENTE ti stanno fregando | Non aprirla e non cliccare mai

Questa è la classica mail dei truffatori: se leggi la parola URGENTE ti stanno fregando | Non aprirla e non cliccare mai

19 Settembre 2025 Serena Mancusi
Mail phishing

Il nuovo fake (depositphotos.com) - www.sciencecue.it

Email truffa a nome di questo ente italiano: scatta l’ennesimo allarme phishing ma non tutti sono informati a dovere. I dettagli.  

Nel contesto attuale, la posta elettronica rappresenta uno strumento essenziale, sia per comunicazioni personali che per interazioni professionali e istituzionali. Questo è evidente ogni giorno per noi tutti.

Proprio per questa ragione, risulta essere uno dei mezzi preferiti dai criminali informatici, che la utilizzano per realizzare tentativi di frode sempre più complessi e difficili da contrastare.

Una delle più recenti operazioni di phishing sfrutta il nome di un’importante istituzione italiana, con l’intento di usare la reputazione dell’ente per ingannare cittadini e aziende.

Essere consapevoli resta la strategia principale contro questo tipo di frodi. Saper identificare un’email ingannevole può essere cruciale per proteggere le proprie informazioni personali e non cadere vittima di una truffa.

L’inganno del fake

Secondo quanto riportato da Supereva, questa truffa si presenta attraverso un messaggio di posta elettronica apparentemente inviata da un dominio istituzionale con il suffisso gov.it, in particolare dall’Agenzia delle Entrate. Nel messaggio si trova un file PDF intitolato “FatturaAgenziaEntrate” con la frase “Scade oggi”, un dettaglio studiato per indurre l’utente a compiere un’azione immediata. In realtà, l’indirizzo del mittente – [amministrazione@cert. gov. it](mailto:amministrazione@cert.gov.it)non ha alcun legame con la Pubblica Amministrazione.

Per rendere la truffa ancora più verosimile, i criminali hanno riprodotto l’interfaccia di WeTransfer, esortando il destinatario a cliccare sul tasto “Scarica i file”. Dopo aver fatto ciò, la vittima viene indirizzata verso un sito dannoso, controllato invece proprio dai truffatori, che riescono a ottenere accesso alla casella di posta elettronica e ai dati personali.

Agenzia entrate simbolo
Tra le più ricorrenti (depositphotos.com) – www.sciencecue.it

La precisazione dell’Agenzia

Con un avviso ufficiale, riporta Supereva, l’Agenzia delle Entrate ha dichiarato di non avere alcun legame con queste comunicazioni, evidenziando come l’unico intento dei truffatori sia quello di ottenere credenziali e informazioni riservate. L’ente ha inoltre ribadito di non inviare mai email contenenti richieste di dati sensibili o allegati sospetti.

Tuttavia, non è la prima volta che il nome dell’Agenzia viene utilizzato per tentativi di phishing: negli ultimi mesi sono stati segnalati vari tentativi analoghi, tutti basati su comunicazioni false che fingevano di essere avvisi fiscali o rimborsi. Il fenomeno, in costante aumento, colpisce ormai milioni di utenti in Italia e nel mondo.

Per evitare di cadere nella rete di questa truffa, gli esperti di Supereva suggeriscono alcune regole fondamentali: controllare sempre l’indirizzo del mittente; non cliccare mai su link o allegati sospetti (con estensioni come .docx.exe o .bit.ly); diffidare dei messaggi che richiedono urgenza o informazioni personali; in caso di incertezze, contattare direttamente i canali ufficiali dell’Agenzia delle Entrate.