Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
L'immagine rappresenta l'Agenzia delle Entrate al centro di una composizione visiva che simula una campagna di phishing. Intorno all'emblema ufficiale dell'agenzia si trovano numerosi pesci che, in questo contesto, indicano l'attività di phishing (truffa) in cui i dati sono tracciati o trasferiti. Il tema si riferisce alla campagna "Truffa Adattiva" che sta circolando in Italia, con l'obiettivo di rilevare e prevenire truffe mirate. Questa immagine serve a evidenziare come i pesci, simboli tradizionali di truffe, circondino l'agenzia per illustrare il pericolo di phishing avanzato e la necessità di vigilanza nel trattamento delle informazioni finanziarie.

L’Agenzia delle Entrate al centro di una truffa “Adattiva”. Scopriamo cosa sta circolando in Italia

22 Giugno 2026 14:58
In sintesi

Il CERT-AGID ha identificato una campagna adattiva di phishing che utilizzano il nome dell'Agenzia delle Entrate per indurre gli utenti a rivelare informazioni su criptovalute. Queste campagne combinano tecniche di phishing e vishing, creando un senso di urgenza con scadenze imminenti e simulando errori tecnici per spingere le vittime a contattare telefonicamente gli attori malevoli. La campagna si distingue per l'adattività del flusso e l'evoluzione tattica verso il vishing.

Il CERT-AGID ha recentemente identificato diverse campagne di phishing che sfruttano in modo fraudolento il nome, il logo e la grafica dell’Agenzia delle Entrate per sottrarre informazioni finanziarie e patrimoniali agli utenti. Il tema comune è la presunta obbligatorietà di una dichiarazione sui cripto-asset digitali, spesso accompagnata da scadenze imminenti per creare un senso di urgenza nelle vittime.

Una campagna particolarmente rilevante, combina tecniche di phishing e vishing. Il termine vishing (contrazione di voice phishing) indica una tecnica di frode in cui l’attaccante induce la vittima a rivelare dati sensibili o a effettuare pagamenti tramite comunicazioni vocali.

Il flusso di attacco, riporta il CERT-AgID, inizia con la vittima che viene indirizzata a un sito che imita il portale istituzionale dell’Agenzia delle Entrate.

Advertising

La vittima è invitata a inserire il proprio codice fiscale e numero di telefono cellulare attraverso un modulo che richiama i sistemi di autenticazione ufficiali. Successivamente, l’utente accede a un modulo di dichiarazione adattivo che mostra uno stato “In attesa di verifica patrimoniale”, simulando una pratica già aperta.

Screenshot di una pagina web in italiano con un logo in alto seguito dal testo 'ENTRATE'. Sotto il logo, ci sono due bottoni etichettati 'SI' e 'NO', probabilmente per le opzioni di selezione dell'utente. Una sezione è intitolata 'IMPORTANTE', che traduce 'IMPORTANT'. Il contenuto principale del testo non è chiaramente leggibile a causa della risoluzione o dell'angolazione dello screenshot, ma sembra riguardare la cybersecurity o la gestione degli asset digitali. La pagina ha un'intestazione con il logo e le opzioni di navigazione, seguita da una sezione con bottoni per l'interazione dell'utente.

Il modulo chiede poi se la vittima utilizzi wallet o exchange di criptovalute. A seconda della risposta, il flusso si biforca: se la risposta è sì, vengono richiesti dettagli sul wallet/exchange utilizzato e il valore stimato del patrimonio in criptovalute; se la risposta è no, vengono richiesti il nome dell’istituto bancario e l’ultimo saldo del conto corrente.

Dopo l’invio dei dati, la vittima visualizza una schermata che simula un errore di sincronizzazione, avvertendo del rischio di “emissione automatica di un avviso di accertamento” e di “blocco cautelativo degli asset”. La pagina invita la vittima a chiamare un numero presentato come “Ufficio Verifiche di Milano”, trasformando così il phishing in vishing: la vittima, già allertata, viene spinta a contattare telefonicamente l’attore malevolo per completare la truffa.

Webpage con un messaggio di errore in italiano. In alto, c'è il logo seguito dal testo 'Gestione Assistenza Tecnica'. Un banner rosso recita 'ERRORE SINCRONIZZO', che significa 'ERROR SYNCHRONIZATION'. Il corpo del messaggio mostra il codice d'errore 'CODICE ERR 01569843'. C'è un pulsante rosso con la scritta 'CALL NOW TO SPEAK WITH AN OPERATOR' in bianco. Due numeri di telefono sono forniti: '+39 02 8715643' e '02 8715643'. Lo sfondo è bianco, il testo è principalmente nero con elementi blu.

Questa campagna si distingue per l’adattività del flusso, che modifica dinamicamente i campi richiesti in base al profilo finanziario dichiarato dalla vittima. L’escalation verso il vishing tramite una schermata di “errore tecnico” con numero di telefono rappresenta un’evoluzione tattica rispetto alle campagne phishing classiche.

Sono stati richiesti la dismissione dei domini malevoli ai relativi registrar e l’Agenzia delle Entrate è stata informata della problematica. Gli Indicatori di Compromissione (IoC) sono stati condivisi con gli enti accreditati al feed del CERT-AGID. I dettagli specifici degli IoC rilevati sono disponibili per il download.

Advertising

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Chiara Nardini 2025 3 300x300
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza: Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione