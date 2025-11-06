Il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) ha individuato due campagne di phishing che sfruttano nomi e loghi dell’Agenzia delle Entrate (AdE) e della Banca d’Italia per ingannare gli utenti. L’obiettivo dei cybercriminali nel primo caso è accedere ai wallet di criptovalute, mentre nel secondo caso tentano di rubare i dati del conto corrente.

Phishing e furto di criptovalute

La prima campagna di phishing scoperta dal CERT-AgID prevede l’invio di email che ricordano all’utente di compilare una falsa dichiarazione fiscale relativa alle criptovalute. Il mittente dell’email sembra l’Agenzia delle Entrate perché il nome dell’agenzia è presente nel dominio. In realtà, il link punta ad un sito fasullo con layout simile a quello legittimo.

Il presunto servizio offerto dall’AdE guida l’utente attraverso una serie di schermate in cui devono essere inseriti diversi dati personali (nome, cognome, codice fiscale, email, numero di telefono, occupazione), screenshot del wallet, provenienza del capitale investito e utilizzo delle criptovalute.

Al termine dei vari passaggi viene chiesto di “importare le transazioni” su rete Solana o Ethereum. In alternativa è possibile collegare direttamente il wallet. Ovviamente l’obiettivo è ottenere l’accesso al portafoglio digitale e rubare le criptovalute. L’Agenzia delle Entrate non chiede queste informazioni. Le plusvalenze derivanti da criptovalute devono essere dichiarate nel modello 730 o nel modello Redditi.

Phishing e accesso al conto corrente

La seconda campagna di phishing prevede invece l’invio di email che invitano l’utente ad aggiornare i dati personali in base alla normativa antiriciclaggio. Il link inserito nel messaggio porta l’ignara vittima su una pagina in cui sono mostrati i loghi della Banca d’Italia e diverse banche.

Cliccando sull’icona di una banca viene avviata la procedura di inserimento dei dati personali (nome, cognome, numero di telefono) e credenziali di login al conto corrente. Per confermare queste ultime viene anche inviato un codice via SMS. Ovviamente i dati sono inviati ai cybercriminali che possono così effettuare transazioni illecite.