Nuove truffe con finte email dell'Agenzia delle Entrate: le 3 principali tipologice che colpiscono anche esperti e come difendersi

di Chiara Compagnucci pubblicato il 16/11/2025 alle 12:01

Un nuovo attacco di phishing colpisce gli utenti con false e-mail a nome dell'Agenzia delle Entrate: analisi delle tecniche usate dai truffatori, segnali per riconoscerle, consigli di difesa e rischi digitali emergenti.

Recentemente il panorama delle minacce informatiche in Italia è stato arricchito da una nuova e sofisticata ondata di attacchi tramite e-mail contraffatte che si presentano come comunicazioni dell'Agenzia delle Entrate. Queste e-mail, sempre più articolate e convincenti, sfruttano l'identità dell'ente per inviare richieste fraudolente e indurre i destinatari a versare denaro o a fornire informazioni personali. Il fenomeno interessa non solo i meno esperti in materia di sicurezza digitale, ma anche chi utilizza la posta elettronica quotidianamente per ragioni lavorative o personali.

Le principali tipologie di truffe attuali: falsi rimborsi, tasse su capitali esteri e documenti fraudolenti

Nel corso degli ultimi mesi si sono diffusi diversi schemi di truffa che utilizzano il brand e le modalità comunicative dell'Agenzia delle Entrate per ingannare i cittadini. Uno dei raggiri più frequenti riguarda la promessa di un fantomatico rimborso fiscale: la vittima viene informata tramite e-mail di aver diritto a ricevere una somma – ad esempio 500 euro o importi legati alla dichiarazione 730 – e indirizzata a cliccare su link o QR code che portano a pagine web espressamente realizzate per carpire credenziali bancarie e informazioni personali.

Le 3 nuove tipologie di truffe:

Falsi rimborsi: Gruppi di malintenzionati inviano comunicazioni in cui si annuncia la disponibilità di rimborsi fiscali e si invita il destinatario a inserire dati personali o a scaricare allegati apparentemente ufficiali, con il reale scopo di sottrarre informazioni sensibili.
Tasse su capitali esteri: Un altro filone riguarda richieste di pagamento per presunte imposte dovute su capital gain o capitali trasferiti all'estero. Le e-mail citano normative vaghe, numeri di protocollo e contatti di dirigenti reali per aumentare la credibilità del messaggio, e fanno leva su situazioni come investimenti in criptovalute o mercati finanziari stranieri.
Documenti e allegati fraudolenti: Sempre più spesso, l'utente riceve e-mail con allegati che imitano fatture fiscali o notifiche dal portale dell'Agenzia delle Entrate. Diversi casi sono stati segnalati con l’utilizzo di layout riconducibili a servizi di file sharing come WeTransfer, che inducono le vittime a scaricare file malevoli denominati "FatturaAgenziaEntrate.pdf".

Occorre prestare attenzione, inoltre, a richieste che sembrano provenire da indirizzi PEC o che fanno riferimento a procedure amministrative o a controlli improvvisi sui propri conti o investimenti. Tutte queste strategie sono messe in atto con l’obiettivo di catalizzare l’attenzione e stimolare una reazione immediata attraverso la pressione psicologica di urgenza e sanzioni potenziali.

Come riconoscere una falsa comunicazione dell'Agenzia delle Entrate

Distinguere una mail autentica da una tentativo di phishing è essenziale per evitare brutte sorprese. Nonostante le truffe siano curate nei particolari al fine di apparire autentiche, vi sono alcuni elementi caratteristici che permettono di individuare facilmente un tentativo fraudolento.

Mittente sospetto: L'indirizzo del mittente potrebbe essere simile a quello ufficiale dell’Agenzia delle Entrate, ma con leggere differenze o provenire da domini estranei, ad esempio "@agenziaentrateriscossione.it" anziché "@agenziaentrate.gov.it".
Oggetto e contenuto generici o sospetti: Oggetti come "Avviso di Rimborso ITXXXXXXXX", "Raccomandata NR XXXXXXXX/24" o "Avviso rimborso straordinario" sono spesso indicatori di tentativi di phishing.
Richiesta di azione urgente: L’e-mail contiene sollecitazioni a compiere azioni immediate, come cliccare su link, scaricare allegati o fornire informazioni di accesso, spesso minacciando sanzioni, blocchi di pratiche o la perdita di benefici fiscali.
Presenza di link e allegati sospetti: I collegamenti ipertestuali non rimandano mai al sito ufficiale dell'Agenzia; spesso, al passaggio del mouse, si nota un URL sconosciuto o accorciato. Gli allegati possono avere nomi insoliti o estensioni doppie (".pdf.exe").
Errori o dettagli inesatti: Nonostante l’uso di AI renda i messaggi sempre più sofisticati, possono emergere errori nella dicitura di uffici, norme di legge generiche, timbri o firme non leggibili.
Modalità di rimborso non ufficiali: La presentazione di rimborsi tramite moduli esterni, l’invito a selezionare l’istituto bancario da una lista o la richiesta di collegare wallet di criptovalute sono modalità mai utilizzate dall’ente reale e devono destare attenzione.

L’Agenzia delle Entrate ribadisce che non invia mai per e-mail richieste di password, coordinate bancarie o altri dati sensibili e che ogni comunicazione avviene attraverso canali certificati, come PEC o l'area riservata del portale ufficiale.

Strategie e raccomandazioni per difendersi dal phishing fiscale

Per proteggersi dai rischi legati alle false mail dell'Agenzia delle Entrate, è indispensabile adottare una serie di comportamenti prudenti e strategie concrete. Gli esperti di cybersecurity raccomandano di:

Non aprire link o allegati da fonti sconosciute: Una delle principali regole di autodifesa in presenza di email sospette è evitare di cliccare su link o scaricare file. Questi elementi sono spesso vettori di malware o conducono a pagine web clone progettate per rubare dati.
Verifica dell’indirizzo del mittente: È consigliabile controllare con attenzione che il dominio sia quello ufficiale e non una variante ingannevole. In presenza di nomi simili, meglio verificare separatamente dal contenuto ricevuto.
Diffidare dalle richieste di inserimento di dati bancari e credenziali: Nessun ente pubblico utilizza la posta elettronica ordinaria per richiedere queste informazioni. Nel dubbio, è opportuno accedere al portale ufficiale tramite browser digitando direttamente l’indirizzo.
Utilizzo dell’antivirus aggiornato: Un software di sicurezza informatica aggiornato aiuta a individuare e bloccare tentativi di phishing e allegati pericolosi, riducendo l’esposizione ai rischi.
Controllo dei dettagli tecnici della mail: È buona norma esaminare l’eventuale presenza di errori ortografici, riferimenti normativi vaghi o nomi di uffici non esistenti. Un controllo manuale del link, senza cliccare, può rivelare l’effettiva destinazione.
Diffidenza verso le urgenze: Le pressioni psicologiche su tempistiche stringenti o minacce di perdita economica servono a ingannare. È consigliabile prendersi il tempo necessario per verificare ogni comunicazione.

Esempio di elementi sospetti	Descrizione
Numero di protocollo "INT"	Utilizzato solo nelle comunicazioni interne
Direzioni o uffici inesistenti	Indicazioni di sedi mai citate nei canali ufficiali
Timbrature e firme illeggibili	Spesso apposte digitalmente su documenti falsi

L’aspetto cruciale resta la verifica sulle fonti: il portale ufficiale dell'Agenzia delle Entrate dispone di un’apposita sezione “Focus sul phishing” e fornisce tutte le risorse necessarie per controllare la legittimità delle comunicazioni ricevute.

Cosa fare in caso di dubbio o segnalazione: come comportarsi e a chi rivolgersi

Nel momento in cui si riceve una mail sospetta che riporta l’identità dell’Agenzia delle Entrate, è opportuno mantenere sangue freddo e adottare un iter ben preciso. La prima regola è non rispondere, non aprire allegati né cliccare su link. Non bisogna mai ricontattare direttamente il mittente né trasmettere dati personali o bancari.

Il passo successivo è la segnalazione e la verifica dell’autenticità della comunicazione. L’Agenzia delle Entrate suggerisce due canali principali:

Consultazione della sezione “Focus sul phishing” disponibile sul sito ufficiale dell’ente, dove sono raccolte le segnalazioni più recenti e i casi di tentativi di phishing documentati.
Contatto diretto con l’ufficio territoriale di competenza, utilizzando i riferimenti telefonici o e-mail reperibili sul portale istituzionale e mai quelli riportati nella comunicazione sospetta.

Inoltre, in caso si fosse fornita involontariamente qualche informazione sensibile o si siano riscontrati movimenti anomali sui conti bancari, è consigliata la segnalazione immediata presso il proprio istituto di credito e, se coinvolti dati di accesso, la modifica delle password.

Si sottolinea che l’assistenza dell’Agenzia può essere contattata anche tramite canali istituzionali dedicati, senza il rischio di esporsi a ulteriori tentativi di frode.

L'evoluzione delle truffe informatiche: nuovi strumenti, social engineering e rischi connessi

Negli ultimi anni le modalità, con cui vengono orchestrate le frodi a tema fiscale, sono diventate sempre più sofisticate. All’utilizzo delle e-mail si affiancano telefonate, SMS, messaggi istantanei e perfino l’impiego di tecnologie come l’intelligenza artificiale per la creazione di comunicazioni impeccabili.

Le tecniche di social engineering rappresentano oggi una delle minacce principali: gli attori malevoli sfruttano informazioni pubbliche, social network e dati raccolti illegalmente per confezionare messaggi su misura, in grado di ingannare anche i più accorti. Esempi di questa evoluzione sono:

Chiamate da presunti funzionari che richiedono dati sensibili, cercando di instaurare un rapporto di fiducia con la vittima.
Utilizzo di deepfake vocali o video, per simulare la voce di interlocutori noti o autorevoli.
Strumenti digitali per il furto di credenziali tramite pagine web clone e allegati elaborati appositamente per aggirare i controlli dei programmi antivirus.

Tali strategie, sempre più articolate, espongono a rischi maggiori sia chi effettua operazioni finanziarie evolute (ad esempio con conti trading o criptovalute) sia utenti che gestiscono semplici rimborsi. La sicurezza informatica personale e aziendale si basa quindi su un aggiornamento costante delle conoscenze e sull’utilizzo di strumenti tecnologici idonei alla protezione dei propri dati.