Nuova ondata di phishing SPID segnalata dall’Agenzia delle Entrate
Una nuova campagna di phishing mirata alle credenziali SPID sta colpendo milioni di utenti in tutta Italia. L’allarme è stato lanciato il 30 marzo 2026 dall’Agenzia delle Entrate, che ha rilevato numerosi tentativi di frode tramite email e pagine web contraffatte.
Gli attacchi imitano loghi e grafica di SPID, AgID e portali istituzionali per spingere gli utenti a inserire password e dati personali.
L’obiettivo dei criminali è prendere il controllo dell’identità digitale per accedere a servizi fiscali, previdenziali e sanitari, con potenziali danni economici e amministrativi gravi per i cittadini coinvolti.
In sintesi:
- Campagna di phishing in corso contro credenziali SPID in tutta Italia.
- Email e siti clone imitano Agenzia delle Entrate, SPID e AgID.
- Rischio accesso fraudolento a dati fiscali, INPS e servizi sanitari.
- Nessun ente pubblico chiede credenziali via email o SMS.
Come operano i truffatori e perché la truffa è così credibile
Le email fraudolente appaiono curate e plausibili: mittente verosimile, loghi ufficiali di SPID, AgID e Agenzia delle Entrate, tono burocratico e riferimenti a finti aggiornamenti di sicurezza o verifiche urgenti.
Il messaggio contiene un link che conduce a una pagina web clone, praticamente identica al portale istituzionale. Qui l’utente trova già precompilato l’indirizzo email, elemento che aumenta la fiducia e riduce la soglia di allarme.
Viene quindi richiesta soltanto la password SPID: una volta inserita, le credenziali vengono immediatamente acquisite dai truffatori, che possono riutilizzarle per accessi illeciti.
Per mascherare la frode, la vittima viene poi reindirizzata al vero sito dell’Agenzia delle Entrate, dove compare un finto errore tecnico. Questo stratagemma fa credere a un semplice disservizio e ritarda la consapevolezza del furto, concedendo ai criminali tempo per agire su più servizi collegati allo SPID.
Conseguenze, prevenzione e possibili sviluppi futuri degli attacchi SPID
Con le credenziali SPID rubate, i criminali possono accedere a INPS, fascicoli sanitari elettronici, portali della pubblica amministrazione e servizi fiscali dell’Agenzia delle Entrate. Possono visionare dichiarazioni e rimborsi, modificare recapiti, presentare istanze o sfruttare bonus a nome del contribuente.
Il danno spesso emerge in ritardo: accessi anomali, comunicazioni inattese, variazioni di dati o contestazioni fiscali possono comparire settimane dopo l’attacco.
Per ridurre il rischio, gli esperti consigliano: digitare sempre manualmente gli indirizzi dei siti istituzionali; attivare notifiche e alert sugli accessi SPID; verificare regolarmente la propria posizione fiscale e previdenziale; segnalare subito email sospette ai canali ufficiali contro il phishing dell’Agenzia delle Entrate e degli altri enti coinvolti.
FAQ
Come riconoscere le false email dell’Agenzia delle Entrate?
È fondamentale controllare mittente e link: l’Agenzia delle Entrate non chiede mai inserimento di credenziali via email o SMS, né invia link diretti al login.
Cosa fare se ho inserito la password SPID su un sito sospetto?
È necessario cambiare immediatamente la password SPID, contattare il gestore dell’identità digitale, monitorare accessi anomali e segnalare l’episodio all’Agenzia delle Entrate e alle forze dell’ordine.
Quali dati possono vedere i truffatori con SPID rubato?
Possono accedere a dati fiscali, contributivi e sanitari, consultare pratiche con INPS, bonus, rimborsi e documenti caricati sui portali pubblici collegati allo SPID.
Come verificare se una comunicazione è davvero dell’Agenzia delle Entrate?
È opportuno accedere direttamente al cassetto fiscale dal sito ufficiale, senza usare link ricevuti, e confrontare lì eventuali avvisi o comunicazioni.
Qual è la fonte delle informazioni su questa campagna di phishing?
Le informazioni derivano da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.