Il CERT-AGID ha individuato una campagna di phishing ai danni dell’Agenzia delle Entrate con l’obiettivo di sottrarre le credenziali SPID degli utenti.
La campagna viene diffusa tramite email ingannevoli che invitano i destinatari ad accedere alla propria area riservata sul portale dell’Agenzia, all’interno delle quali è presente un link che reindirizza a un sito web appositamente creato per raccogliere le credenziali.
La pagina web fraudolenta riproduce una falsa schermata di accesso all’area riservata dell’Agenzia delle Entrate, mostrando un modulo di login SPID contraffatto. In particolare, alla vittima viene richiesto di inserire la sola password della propria identità digitale SPID, mentre l’indirizzo email della vittima risulta già precompilato attraverso una personalizzazione del link ricevuto, rendendo la truffa ancora più credibile.
Per contrastare la minaccia e prevenire ulteriori furti di dati, il CERT-AGID ha avvisato l’Ente interessato e richiesto la disattivazione del sito che ospita la pagina di phishing. Gli Indicatori di Compromissione (IoC) relativi alla campagna sono stati inoltre condivisi tramite il feed del CERT-AGID con le strutture accreditate, al fine di rafforzare le attività di difesa.
L’Agenzia delle Entrate ha ribadito la propria totale estraneità a queste comunicazioni fraudolente e raccomanda di prestare la massima attenzione a email di questo tipo. In caso di ricezione, consiglia di non cliccare sui link riportati, non fornire informazioni personali ed eliminare immediatamente la comunicazione.
https://www.agenziaentrate.gov.it/portale/avviso-del-21-gennaio-2026
