La truffa sullo spid

L’Agenzia delle Entrate si dedica costantemente alla prevenzione delle truffe informatiche a scapito dei contribuenti. L’obiettivo è di allertare i contribuenti sulle continue truffe in circolazione sul web, che sfruttano indebitamente il logo ed il nome dell’Agenzia delle Entrate.

In quest’occasione l’Agenzia informa di una nuova campagna di phishing, (una truffa informatica) il cui obiettivo è sempre il medesimo: impossessarsi delle credenziali SPID degli utenti.

La modalità utilizzata è ormai consueta: i truffatori inviano e-mail dal contenuto ingannevole, utilizzando il logo dell’Agenzia delle Entrate ed un linguaggio molto simile a quello delle comunicazioni ufficiali. In tal modo, il mal capitato è indotto a leggere il contenuto del messaggio e a seguire le indicazioni ricevute.

Nel messaggio e-mail viene chiesto al contribuente di accedere alla propria area riservata dell’Agenzia delle Entrate tramite un link presente nel testo.

È importante ricordare che accedendo (cliccando sul collegamento), l’utente viene indirizzato su una pagina web falsa, creata appositamente dai truffatori, che riproduce una finta schermata di accesso SPID, molto simile a quella reale, presente nel sito istituzionale dell’Agenzia delle Entrate.

Il dettaglio particolarmente insidioso, in questa mail malevola, riguarda la presenza dell’indirizzo e-mail dell’utente, già inserito automaticamente; il malcapitato è invitato quindi a completare l’accesso inserendo la sola la password SPID.

L’inganno è proprio quello, inserendo la password, le credenziali vengono sottratte e possono essere utilizzate in modo fraudolento.

L’Agenzia delle Entrate ha già disconosciuto ufficialmente queste comunicazioni inviate ai contribuenti, dichiarandosi totalmente estranea all’invio di tali richieste. E ribadisce che i dati personali dei contribuenti come: password, codici di accesso, o altri dati personali, non vengano mai richiesti per e-mail!

La raccomandazione, dunque, è sempre la medesima: prestare la massima attenzione qualora si ricevano e-mail del tipo indicato, evitando di cliccare sui link riportati e di fornire informazioni personali. Inoltre, è buona abitudine eliminare sempre la mail ricevuta.

Ricordiamo che l’Agenzia delle Entrate ha reso disponibile sul portale istituzionale la sezione «Focus sul phishing» che può essere consultata per verificare i contatti ufficiali presenti sul sito www.agenziaentrate.gov.it.

In caso di dubbi, sulla veridicità del messaggio ricevuto, è buona abitudine consultare le pagine dedicate a tale tema oltre che rivolgersi direttamente agli uffici territoriali dell’Agenzia.