FiscoOggi: “In circolazione inedite tipologie di finte comunicazioni delle Entrate che richiedono dati personali. In alcuni casi è prevista anche un’interazione al telefono con un inventato “Ufficio verifiche”
“Nuovi casi di phishing in circolazione. Con un avviso pubblicato oggi, 22 giugno 2026, l’Agenzia segnala inedite tipologie di mail che possono apparire come provenienti dalle Entrate, ma che in realtà nascondono tentativi di frode”.
Ne dà notizia FiscoOggi il giornale on line dell’Agenzia delle Entrate che spiega come: “Il testo delle mail può variare, ma tutte le versioni note di queste nuove campagne di phishing comunicano la presunta obbligatorietà di una dichiarazione di possesso di cripto-asset digitali, talvolta accompagnata da richiami a scadenze imminenti. Lo scopo è suscitare nel destinatario un senso di urgenza e di indurlo a fornire spontaneamente le proprie informazioni personali, finanziarie e patrimoniali. Le comunicazioni, per sembrare veritiere, riproducono in modo fraudolento il nome, il logo e la grafica dell’Agenzia”.
“L’avviso – prosegue FiscoOggi – riporta l’esempio di una comunicazione particolarmente sofisticata, che integra tecniche di phishing con il cosiddetto vishing, ossia un momento di interazione a voce: più nello specifico, il vishing (contrazione di voice phishing) indica una modalità di frode in cui l’attaccante tenta di convincere la vittima, tramite una comunicazione vocale, a rivelare dati sensibili, codici di sicurezza o a effettuare pagamenti”.
La frode si sviluppa in questo modo
- La mail indirizza la vittima su un sito che imita il portale istituzionale dell’Agenzia delle entrate. L’utente viene invitato a inserire il proprio codice fiscale e numero di telefono cellulare tramite un modulo che richiama i sistemi di autenticazione dell’Agenzia.
- Successivamente, la persona accede a un modulo di dichiarazione adattivo in cui compare un codice fiscale inserito e uno stato “In attesa di verifica patrimoniale“, che simula l’esistenza di una pratica già aperta a suo carico.
- Il modulo chiede quindi se la vittima utilizzi wallet o exchange di criptovalute. A seconda della risposta, il flusso si biforca:
- se risponde Sì, vengono richiesti il wallet/exchange utilizzato, la data dell’ultimo deposito e il valore stimato del patrimonio in criptovalute;
- se risponde No, vengono richiesti il nome dell’istituto bancario e l’ultimo saldo del conto corrente in euro.
- Dopo l’invio, la vittima visualizza una schermata che simula un errore di sincronizzazione, con la motivazione che i dati forniti risulterebbero incongruenti con l’Anagrafe tributaria. La pagina avverte in modo allarmante del rischio di “emissione automatica di un avviso di accertamento” e di “blocco cautelativo degli asset“, e invita la vittima a chiamare un numero presentato come “Ufficio Verifiche di Milano“. È in questo momento che il phishing si trasforma in vishing: la vittima, già in stato di allerta, viene spinta a contattare telefonicamente l’attore malevolo per completare la truffa.
“L’Agenzia delle Entrate – conclude FiscoOggi – disconosce queste comunicazioni, rispetto alle quali si dichiara totalmente estranea. La raccomandazione è sempre quella di di prestare massima attenzione qualora si ricevessero email analoghe all’esempio sopra riportato e di cestinarle immediatamente”.
In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è possibile effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia. Se il dubbio rimane, il consiglio è di rivolgersi sempre all’Agenzia ai contatti e agli uffici reperibili sul portale istituzionale.