L’Agenzia delle Entrate ha emesso il 5 maggio 2026 un nuovo avviso di phishing a nome proprio e dell’Agenzia delle Entrate-Riscossione: è in circolazione una campagna di false email che segnalano all’utente la presenza di una notifica amministrativa, invitandolo a cliccare un link che conduce a una pagina controllata dai truffatori. L’AdE disconosce queste comunicazioni e raccomanda di cestinarle immediatamente.
False email con notifica fiscale: il meccanismo della frode
La nuova campagna sfrutta un pretesto diverso rispetto agli attacchi delle settimane precedenti. L’email fraudolenta arriva da un indirizzo mittente che in apparenza richiama l’Agenzia delle Entrate — ma che non appartiene ai domini ufficiali dell’amministrazione — e informa il destinatario dell’esistenza di una notifica amministrativa visualizzabile solo dopo aver cliccato un link ed effettuato l’accesso. Il collegamento non porta ai sistemi dell’AdE: reindirizza verso una pagina interamente gestita dai truffatori, costruita per imitare l’interfaccia ufficiale e sottrarre le credenziali o i dati inseriti dall’utente.
Nel 2026 l’Agenzia delle Entrate ha già emesso diversi avvisi analoghi: a marzo aveva segnalato una campagna che sfruttava un bug nei filtri antispam per raggiungere le caselle di posta, a fine marzo un’ondata di phishing finalizzata al furto delle credenziali SPID, e ad aprile casi di SMS spoofing con numero del mittente contraffatto. L’escalation degli attacchi indica una pressione crescente sui contribuenti e sulle imprese, a partire da maggio in piena stagione dichiarativa.
I segnali di allarme e le verifiche per non essere truffati
L’AdE ricorda che non invia mai comunicazioni che richiedano di cliccare su link per visualizzare atti o notifiche: qualsiasi accesso ai documenti fiscali avviene esclusivamente dall’area riservata del portale istituzionale, raggiungibile digitando direttamente l’indirizzo agenziaentrate.gov.it nel browser. Un’email che sollecita l’accesso tramite link è, per definizione, sospetta.
Gli elementi che consentono di riconoscere il tentativo di frode sono:
- l’indirizzo del mittente non termina con i domini ufficiali @agenziaentrate.it o @agenziaentrate-riscossione.it;
- il messaggio segnala urgenza o minaccia conseguenze in caso di mancata azione immediata;
- il link nel corpo dell’email punta a un dominio diverso da agenziaentrate.gov.it;
- viene richiesto di inserire credenziali, codici o dati personali su una pagina raggiunta tramite il collegamento.
In caso di dubbi su una comunicazione ricevuta, il canale corretto è la pagina Focus sul phishing del portale istituzionale dell’AdE, aggiornata con gli avvisi attivi, oppure i contatti degli uffici territorialmente competenti reperibili su agenziaentrate.gov.it.
