Negli ultimi mesi sta circolando in Italia una nuova ondata di phishing molto pericolosa che sfrutta il nome dell’Agenzia delle Entrate e il sistema di identità digitale SPID.
L’obiettivo dei truffatori è uno solo: rubare credenziali di accesso e dati personali per entrare negli account delle vittime.
📩 Come funziona la truffa
Il meccanismo è sempre più convincente:
- Arriva un’email che sembra ufficiale
- Il messaggio riporta loghi dell’Agenzia delle Entrate o di AgID
- Si parla di “verifica urgente” o “problema con lo SPID”
- Viene inserito un link per accedere all’area riservata
Cliccando il link, l’utente viene portato su un sito falso identico a quello ufficiale. Qui viene richiesto di inserire:
- password SPID
- a volte anche dati personali o fiscali
Appena inseriti, i dati finiscono direttamente ai truffatori.
🎯 Cosa vogliono i truffatori
Con le credenziali rubate possono:
- accedere ai servizi pubblici (INPS, Agenzia Entrate, ecc.)
- rubare dati fiscali e personali
- tentare frodi e richieste di rimborsi falsi
- in alcuni casi arrivare al furto d’identità digitale
🚨 I segnali per riconoscere la truffa
Fai attenzione se l’email:
- crea urgenza (“entro 24 ore”)
- minaccia blocchi o sospensioni
- chiede di cliccare subito un link
- richiede password o dati sensibili
👉 L’Agenzia delle Entrate NON chiede mai password o dati SPID via email.
🛡️ Come difendersi
Regole semplici ma fondamentali:
- non cliccare mai link sospetti
- non inserire credenziali da email ricevute
- accedi sempre digitando manualmente il sito ufficiale
- cancella subito i messaggi dubbi
- in caso di dubbio verifica sul sito dell’Agenzia delle Entrate
📌 Conclusione
Le truffe SPID stanno diventando sempre più realistiche e pericolose, ma hanno ancora un punto debole: chiedono sempre di fare qualcosa di urgente e sospetto.
Se un messaggio ti mette fretta o ti chiede password, molto probabilmente è una truffa.
About The Author
