Consulenza Cinieri
Soluzioni integrate per la tua Azienda

L’Agenzia delle entrate, con l’avviso del 30 marzo 2026, mette in guardia sulle diverse campagne di phishing in atto a tema Spid (sistema pubblico di identità digitale). Le truffe online, da parte di malevoli digitali, cercano di sfruttare indebitamente alcuni loghi ufficiali dell’Agenzia delle entrate, Spid e AgID (Agenzia per l’Italia Digitale) con l’intento di impadronirsi delle credenziali delle ignare vittime tramite mail. Nel testo è presente un link che rimanda a un sito creato ad hoc che a prima vista può sembrare simile a quello dell’Agenzia come nel caso di https[://]agenziadelleentrate[.]live/, mentre altri inseriscono il riferimento alle Entrate in un modulo del sito, come nel caso di hxxps[://]wp-dev[.]typhur[.]com/agenziaentrate/.

Gli elementi caratterizzanti di queste campagne sono:

• la richiesta di credenziali
• l’utilizzo di domini che richiamano l’Agenzia delle entrate
• abuso di loghi ufficiali.

Riportiamo di seguito due esempi:

Come si evince dagli screenshot, al destinatario viene chiesto di inserire la propria password mentre l’indirizzo mail risulta già precompilato tramite personalizzazione del link.

L’Agenzia raccomanda come sempre di prestare massima attenzione qualora si ricevessero mail del genere e invita gli utenti a cestinarle immediatamente.

L’Agenzia disconosce queste comunicazioni, alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta, il consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale delle Entrate, oppure rivolgendosi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.