Nuova campagna di phishing su falsi rimborsi Irpef

Fonte: Agenzia delle Entrate – agenziaentrate.gov.it Data di pubblicazione: 3 febbraio 2026 Link ufficiale: https://www.agenziaentrate.gov.it/portale/avviso-del-3-febbraio-2026-nuova-campagna-di-phishing-su-rimborsi-irpef

Riassunto: L’Agenzia delle Entrate segnala una nuova campagna di phishing in cui soggetti malintenzionati utilizzano in modo fraudolento il nome e il logo dell’ente per inviare false comunicazioni relative a presunti rimborsi Irpef. Le email contengono link che rimandano a pagine fasulle, graficamente simili ai portali ufficiali, con l’obiettivo di carpire dati personali e credenziali di accesso. L’Agenzia ricorda che non invia mai link per richiedere informazioni personali o dati bancari.

Meccanismo pratico della truffa: Il phishing avviene tramite l’invio di email che sembrano provenire da un ente ufficiale e utilizzano un oggetto allettante, come un presunto rimborso fiscale. Cliccando sul link incluso nel messaggio, la vittima viene reindirizzata a una pagina falsa che imita quella istituzionale e richiede l’inserimento di dati sensibili, come credenziali di accesso o numeri di carte. Un esempio tipico è ricevere una mail con il logo dell’Agenzia delle Entrate che invita a confermare un rimborso Irpef: inserendo le proprie credenziali nella pagina clone, le informazioni vengono direttamente sottratte dai truffatori.