{"id":96277,"date":"2025-09-08T19:53:09","date_gmt":"2025-09-08T19:53:09","guid":{"rendered":"https:\/\/www.europesays.com\/it\/96277\/"},"modified":"2025-09-08T19:53:09","modified_gmt":"2025-09-08T19:53:09","slug":"truffe-online-il-finto-wetransfer-dallagenzia-delle-entrate-e-una-campagna-di-phishing-come-difendersi","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/96277\/","title":{"rendered":"Truffe online, il finto WeTransfer dall’Agenzia delle Entrate: \u00e8 una campagna di phishing, come difendersi"},"content":{"rendered":"

Gli autori del raggiro puntano a \u00absottrarre le credenziali di posta elettronica\u00bb dei destinatari. Guai dunque a scaricare i file ricevuti<\/p>\n

Un’email che sembra provenire da un dominio istituzionale (gov.it)<\/b>. Un pdf denominato \u00abFatturaAgenziaEntrate\u00bb<\/b>. Un forte senso d’urgenza dovuto alla dicitura \u00abScade oggi\u00bb<\/b>. Elementi che sembrano contraddistinguere un’importante comunicazione istituzionale, ma non sono altro che le insidie di una nuova truffa informatica veicolata tramite il meccanismo del\u00a0phishing<\/a><\/b>, tecnica che consiste nell\u2019inviare alle vittime un messaggio contraffatto e, attraverso l\u2019indebito utilizzo del nome e\/o del logo del presunto mittente \u2013 banche, aziende o per l’appunto istituzioni \u2013, convincerle a rivelare dati riservati o a compiere una determinata azione<\/b>.<\/p>\n

L’avviso ufficiale<\/p>\n

A mettere in guardia gli utenti nei confronti del raggiro \u00e8 stata proprio l’Agenzia delle Entrate, sottolineando in una nota<\/a> pubblicata venerd\u00ec come l’obiettivo dei suoi autori sia quello di \u00absottrarre le credenziali di posta elettronica\u00bb dei destinatari<\/b>. Pi\u00f9 nel dettaglio, l’email in questione proviene da un indirizzo chiamato amministrazione@cert.gov.it (che, a dispetto del nome, non \u00e8 in alcun modo collegato alla Pubblica Amministrazione) e simula l’identit\u00e0 digitale del popolare servizio di condivisione file WeTransfer<\/b>. Ebbene: a quel punto, \u00abcliccando sul pulsante \u201cScarica i file\u201d \u2013 si legge \u2013, la vittima viene dirottata su una risorsa malevola sotto il controllo degli attaccanti\u00bb. Chiaro dunque come seguire le istruzioni finisca per garantire ai cybercriminali\u00a0pieno accesso alla propria casella di posta elettronica<\/b>, con enormi rischi per la privacy soprattutto in presenza di messaggi contenenti dati sensibili.
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n \n<\/p>\n

\"Truffe<\/p>\n

Come difendersi<\/p>\n

Non \u00e8 la prima volta<\/b> che il nome dell’ente diretto da Vincenzo Carbone viene illegalmente sfruttato per architettare truffe basate sul phishing: era gi\u00e0 accaduto per esempio\u00a0pi\u00f9 volte l’anno scorso<\/a>, nonch\u00e9\u00a0in quest’ultimo mese di agosto<\/a>. Anche in questo caso, quindi, la struttura controllata dal Mef si \u00e8 dichiarata \u00abtotalmente estranea\u00bb<\/b> a questo tipo di comunicazioni e ha raccomandato di \u00abnon cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d\u2019accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente<\/b>\u00bb.<\/p>\n

Il vademecum digitale<\/p>\n

In caso di dubbi, comunque, proprio su www.agenziaentrate.gov.it<\/b> \u00e8 consultabile una preziosa pagina di consigli su come difendersi dal phishing<\/a>. Tra questi, \u00abchiedersi se il messaggio proviene da un mittente noto\u00bb, verificare \u00abse \u00e8 scritto in italiano corretto\u00bb, \u00abdiffidare dei link accorciati (ad esempio quelli di tipo bit.ly)\u00bb e, se ci sono allegati, \u00abcontrollare che abbiano una sola estensione (ad esempio .docx e non .docx.exe)\u00bb. Soprattutto, per\u00f2, come ripetutamente<\/a> comunicato in passato<\/a>, \u00abl\u2019Agenzia non manda mail di questo tipo<\/b> n\u00e9 chiede mai di comunicare informazioni riservate come le proprie credenziali\u00bb. \u00c8 fondamentale tenerlo a mente<\/b>.\u00a0<\/p>\n

Per non perdere le ultime novit\u00e0 su tecnologia e innovazione
iscriviti alla newsletter di Login<\/a><\/p>\n

8 settembre 2025 ( modifica il 8 settembre 2025 | 18:09)<\/p>\n

\n \u00a9 RIPRODUZIONE RISERVATA\n <\/p>\n","protected":false},"excerpt":{"rendered":"Gli autori del raggiro puntano a \u00absottrarre le credenziali di posta elettronica\u00bb dei destinatari. Guai dunque a scaricare…\n","protected":false},"author":3,"featured_media":96278,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[172],"tags":[2748,178,763,10061,68646,31,7461,177,59313,68647,68648,728,68649,11847,4916,68650,6777,68651,2645,752,7265,14184,30733,68643,50205,1537,90,89,17754,6411,68644,1693,3644,10953,68645,68652,68653,4583],"class_list":{"0":"post-96277","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-affari","8":"tag-accesso","9":"tag-affari","10":"tag-agenzia","11":"tag-agenzia-entrate","12":"tag-allegati","13":"tag-amministrazione","14":"tag-autori","15":"tag-business","16":"tag-credenziali","17":"tag-credenziali-posta","18":"tag-credenziali-posta-elettronica","19":"tag-dati","20":"tag-destinatari","21":"tag-difendersi","22":"tag-digitale","23":"tag-docx","24":"tag-elettronica","25":"tag-elettronica-destinatari","26":"tag-email","27":"tag-entrate","28":"tag-eventuali","29":"tag-file","30":"tag-gov","31":"tag-gov-it","32":"tag-istituzionale","33":"tag-it","34":"tag-italia","35":"tag-italy","36":"tag-link","37":"tag-messaggio","38":"tag-mittente","39":"tag-nome","40":"tag-phishing","41":"tag-posta","42":"tag-posta-elettronica","43":"tag-posta-elettronica-destinatari","44":"tag-proviene","45":"tag-tipo"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/96277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=96277"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/96277\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/96278"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=96277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=96277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=96277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}