PEC, allarme phishing fiscale: falsi messaggi e allegati zip rubano credenziali e dati sensibili

La notizia in sintesi

• Nuova truffa phishing via PEC sfrutta falsi messaggi fiscali e allegati zip per rubare credenziali e dati sensibili.
• Agenzia delle Entrate avverte: la PEC non garantisce autenticità assoluta, soprattutto davanti a comunicazioni inattese o allarmistiche.
• Segnali chiave: richieste urgenti, link sospetti, errori formali, allegati compressi e inviti a inserire password.
• Difesa efficace: non aprire allegati dubbi, verificare mittente, contattare canali ufficiali e segnalare subito l’episodio.

Riassunto generato con AI

Come funziona la nuova truffa via PEC

La nuova campagna colpisce soprattutto contribuenti, professionisti e imprese che usano la PEC per scambi fiscali: i truffatori inviano messaggi che sembrano provenire dall’Agenzia delle Entrate, in Italia, in questi giorni, con il pretesto di presunte fatture, notifiche o irregolarità da controllare. L’obiettivo è spingere la vittima ad aprire un allegato compresso in formato zip o a cliccare su un link, così da sottrarre credenziali, dati personali e accessi sensibili.

Il meccanismo sfrutta urgenza e autorevolezza: il testo imita tono e grafica istituzionale, mentre l’allegato contiene file malevoli o rimanda a pagine contraffatte dove inserire password e informazioni riservate. Proprio perché la PEC è percepita come canale sicuro, il raggiro risulta più credibile e aumenta il rischio di furto d’identità, compromissione degli account e possibili danni economici.

Dettagli dell’allarme dell’Agenzia delle Entrate

L’avviso diffuso dall’Agenzia delle Entrate chiarisce un punto decisivo: la presenza di un messaggio nella casella PEC non basta, da sola, a certificare la genuinità del contenuto. I criminali informatici sfruttano l’apparente affidabilità del canale per costruire comunicazioni credibili, spesso legate a presunte fatture, verifiche fiscali o documenti da scaricare con urgenza. Il bersaglio è indurre l’utente a compiere un’azione immediata, senza i normali controlli di prudenza.

Secondo l’allerta, i segnali più ricorrenti sono allegati compressi, richieste di inserire credenziali, inviti a cliccare su link esterni e formulazioni che evocano scadenze imminenti o anomalie tributarie. L’Agenzia delle Entrate ricorda che le comunicazioni autentiche non chiedono dati riservati tramite email e invita a verificare sempre il mittente attraverso i canali ufficiali. Anche piccoli errori nel dominio, nel linguaggio o nella struttura del messaggio possono indicare una frode.

Il richiamo ha un peso particolare per professionisti, aziende e partite IVA, perché una casella compromessa può esporre documenti, identità digitale e rapporti con clienti o fornitori. In questi casi il danno non è solo informatico, ma anche operativo e fiscale.

Come difendersi e cosa fare in caso di sospetto

Se il messaggio appare sospetto, non aprire allegati, non cliccare link e non inserire credenziali: la prima verifica va fatta confrontando indirizzo del mittente, dominio e contenuto con i canali ufficiali dell’Agenzia delle Entrate. In caso di apertura accidentale, è prudente cambiare subito password, attivare l’autenticazione a due fattori e contattare il proprio gestore PEC o l’assistenza informatica. Conservare email, header e schermate può facilitare segnalazioni e accertamenti.

Il rischio futuro è più ampio del singolo furto di dati: una casella compromessa può diventare base per nuove frodi verso clienti, fornitori e studi professionali.

FAQ sulla truffa phishing via PEC

Come verificare una PEC davvero inviata dall’Agenzia delle Entrate?

Sì, controlla subito dominio del mittente, contenuto del messaggio e assenza di richieste di password: per conferma usa solo il sito ufficiale dell’Agenzia delle Entrate o i suoi contatti istituzionali.

Un allegato zip nella PEC è sempre pericoloso?

Sì, un file zip inatteso è un segnale di rischio concreto: non aprirlo, scansionalo con antivirus aggiornato e verifica prima la comunicazione tramite canali ufficiali indipendenti.

Cosa fare se ho cliccato un link sospetto nella PEC?

Sì, cambia immediatamente password, attiva l’autenticazione a due fattori e avvisa il gestore PEC: se hai inserito dati, controlla anche accessi, movimenti e dispositivi collegati.

L’Agenzia delle Entrate chiede credenziali o dati bancari via email?

No, le comunicazioni autentiche non richiedono credenziali, password o coordinate bancarie via email: se compaiono queste richieste, il messaggio va considerato sospetto e segnalato.

Da quali fonti ufficiali deriva questa ricostruzione giornalistica?

Sì, la fonte originale dell’articolo deriva da un’elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it ed Agi.it, opportunamente rielaborate dalla nostra Redazione.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• PEC, allarme phishing fiscale: falsi messaggi e allegati zip rubano credenziali e dati sensibili 21 Giugno 2026
• Comodato gratuito ai figli, il proprietario resta tenuto a IMU e altri oneri fiscali 21 Giugno 2026
• Airbnb apre il confronto con Roma sulle restrizioni agli affitti brevi nel centro storico 21 Giugno 2026
• Credito fiscale recuperabile anche con esonero dichiarativo: rimborso all’Agenzia o utilizzo nella prima dichiarazione utile 21 Giugno 2026
• Rottamazione quinquies include tributi locali solo con delibere di Comuni e Regioni entro luglio 21 Giugno 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.