Nuove campagne di phishing utilizzano nome, logo e grafica dell’Agenzia delle Entrate per sottrarre dati finanziari e patrimoniali. In alcuni casi la truffa prosegue attraverso il vishing
Nuove campagne di phishing a tema criptovalute stanno sfruttando in modo fraudolento il nome, il logo e la grafica dell’Agenzia delle Entrate.
A segnalarlo è la stessa Agenzia con un avviso pubblicato il 22 giugno 2026. L’obiettivo delle comunicazioni di phishing è sottrarre agli utenti informazioni finanziarie e patrimoniali attraverso una falsa procedura relativa alla dichiarazione di possesso di cripto-asset digitali.
Le email fraudolente fanno riferimento a una presunta obbligatorietà della dichiarazione e, in alcuni casi, richiamano scadenze imminenti per creare un senso di urgenza e spingere la vittima a fornire rapidamente i propri dati.
Phishing criptovalute: come funziona la nuova truffa
Una delle campagne individuate dall’Agenzia delle Entrate combina tecniche di phishing e vishing, modificando il percorso della truffa in base alle risposte fornite dall’utente.
Il termine vishing, abbreviazione di “voice phishing”, indica una frode nella quale il malintenzionato utilizza una comunicazione vocale per indurre la vittima a rivelare dati sensibili, codici di sicurezza o a effettuare pagamenti.
La campagna di phishing conduce l’utente su un sito che imita il portale istituzionale dell’Agenzia delle Entrate.
Nella prima fase, la vittima viene invitata a inserire il proprio codice fiscale e il numero di telefono cellulare all’interno di un modulo che richiama graficamente i sistemi di autenticazione dell’Agenzia.
Il falso modulo di verifica patrimoniale
Dopo l’inserimento dei primi dati, l’utente accede a un modulo di dichiarazione adattivo.
Nella pagina compare il codice fiscale precedentemente inserito e la dicitura “In attesa di verifica patrimoniale”, utilizzata per simulare l’esistenza di una pratica già aperta a carico della vittima.
Il falso modulo chiede quindi se l’utente utilizzi wallet o piattaforme exchange per le criptovalute.
A seconda della risposta, la campagna di phishing segue due percorsi differenti.
In caso di risposta “Sì”
Alla vittima vengono richiesti:
- il wallet o l’exchange utilizzato;
- la data dell’ultimo deposito;
- il valore stimato del patrimonio in criptovalute.
In caso di risposta “No”
Il falso sito richiede invece:
- il nome dell’istituto bancario;
- l’ultimo saldo del conto corrente in euro.
Nell’avviso dell’Agenzia delle Entrate vengono citati, a titolo di esempio, istituti come Intesa Sanpaolo e Unicredit.
Phishing e vishing: la falsa minaccia dell’accertamento
Dopo l’invio dei dati, la vittima visualizza una schermata che simula un errore di sincronizzazione.
Il messaggio sostiene che le informazioni inserite sarebbero incongruenti con quelle presenti nell’anagrafe tributaria.
La pagina prospetta quindi il rischio di una presunta “emissione automatica di un avviso di accertamento” e di un “blocco cautelativo degli asset”.
Per risolvere il problema, l’utente viene invitato a chiamare un numero presentato come appartenente a un presunto “Ufficio Verifiche di Milano”.
È in questo momento che la campagna passa dal phishing al vishing. La vittima, già allarmata dai messaggi visualizzati, viene spinta a contattare telefonicamente il soggetto responsabile della frode.
L’Agenzia delle Entrate disconosce le comunicazioni di phishing
L’Agenzia delle Entrate ha dichiarato di essere totalmente estranea alle comunicazioni fraudolente e ha disconosciuto la campagna di phishing.
L’invito rivolto agli utenti è quello di prestare la massima attenzione in presenza di email analoghe e di cestinarle immediatamente.
In caso di dubbi sulla veridicità di una comunicazione apparentemente proveniente dall’Agenzia, è consigliato effettuare una verifica preliminare consultando la pagina “Focus sul phishing” disponibile sul portale istituzionale.
È inoltre possibile utilizzare i contatti presenti sul sito ufficiale dell’Agenzia delle Entrate oppure rivolgersi direttamente all’ufficio territorialmente competente.
Fonte: Agenzia delle Entrate, “Avviso del 22 giugno 2026 – Nuove campagne di phishing a tema criptovalute”.
Keyword secondarie: phishing criptovalute, vishing, truffa Agenzia delle Entrate, falso sito Agenzia delle Entrate, truffe online
Categoria consigliata: Tecnologia e sicurezza
Tag: phishing, criptovalute, Agenzia delle Entrate, vishing, truffe online, sicurezza informatica
