L’Agenzia delle Entrate ha pubblicato un avviso relativo a un nuovo tentativo di phishing finalizzato al furto di credenziali di accesso, in particolare volto a indurre i cittadini a scaricare e poi firmare un file in formato pdf da un fantomatico “Agenziaentrate Portal”.
La e-mail risulta inviata da una casella riconducibile a personale dell’Agenzia e l’oggetto riporta “AGENZIAENTRATE DOCX”. La falsa comunicazione si presenta come notifica di un servizio di condivisione file da un presunto indirizzo dell’Agenzia delle Entrate e invita il destinatario a cliccare su un collegamento denominato “VISUALIZZA IL DOCUMENTO QUI”.
Una volta cliccato, il collegamento apre una pagina web riportante il file. Proseguendo con l’azione e selezionando “CLICK HERE TO VIEW THE DOCUMENT”, l’utente viene reindirizzato verso un’ulteriore pagina di login contraffatta, graficamente simile a quella di un noto service provider. Qualora l’utente inserisca le proprie credenziali, vengono carpiti la sua password ed eventuali ulteriori codici di verifica.
L’Agenzia delle Entrate è completamente estranea a queste comunicazioni e ne disconosce ogni contenuto e provenienza, raccomandando ai cittadini di prestare la massima attenzione. In caso di ricezione di e-mail analoghe, non cliccare sui link in esse presenti, non scaricare, né aprire e inserire credenziali di accesso e qualunque altro tipo di dati personali.
In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina Segnalazioni e approfondimenti nella sezione “Focus sul phishing” del portale internet dell’Agenzia, oppure rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio Locale territorialmente competente.
https://www.agenziaentrate.gov.it/portale/avviso-del-26-settembre-2025
