Una nuova truffa online cerca di sfruttare il logo dell’Agenzia delle entrate con l’intento di sottrarre le credenziali Spid (sistema pubblico di identità digitale) degli utenti. Il tentativo di truffa avviene tramite una comunicazione ingannevole che viaggia via mail. Nel testo è presente un link che rimanda a un sito creato ad hoc che cerca a prima vista può sembrare simile a quello dell’Agenzia. Una volta cliccato, agli utenti appare una falsa schermata di accesso all’area riservata dell’Agenzia che riproduce un modulo di login tramite Spid contraffatto.
Al destinatario viene chiesto di inserire la password della propria identità digitale, mentre l’indirizzo mail risulta già precompilato tramite personalizzazione del link.
L’Agenzia, come sempre, raccomanda caldamente di non cliccare sui link presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso e dati personali.
L’Amministrazione fiscale disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente
