Redazione MailSniper
Autore
Stai lavorando, apri la posta, e trovi un'email dall'Agenzia delle Entrate. Oggetto: "Avviso di irregolarita' — azione richiesta entro 48 ore." Il cuore accelera. Pensi subito: ho sbagliato qualcosa nella dichiarazione? C'e' un accertamento in corso?
Aspetta. Prima di cliccare qualsiasi cosa, leggi questo articolo.
Perche' nel 2026 le truffe via email che sfruttano il nome dell'Agenzia delle Entrate sono diventate cosi' sofisticate che anche professionisti esperti ci cascano. Non parliamo piu' dello spam sgrammaticato di dieci anni fa. Parliamo di email scritte dall'intelligenza artificiale, con loghi perfetti, linguaggio burocratico credibile e link che sembrano identici a quelli ufficiali.
In Italia, il phishing fiscale e' tra le truffe piu' diffuse in assoluto. L'Agenzia delle Entrate stessa pubblica avvisi periodici per mettere in guardia i contribuenti — ma non basta, perche' ogni settimana spuntano varianti nuove.
Vediamo quali sono le truffe piu' comuni, come riconoscerle e come difenderti in modo concreto.
Non tutte le truffe sono uguali. Alcune puntano ai tuoi soldi, altre alle tue credenziali, altre ancora vogliono installare malware sul tuo computer. Ecco le cinque varianti che vediamo piu' spesso quest'anno.
E' la truffa piu' classica, e funziona ancora benissimo. Ricevi un'email che dice:
> "Gentile contribuente, a seguito della revisione della Sua dichiarazione dei redditi, Le comunichiamo che ha diritto a un rimborso fiscale di €387,40. Per procedere all'accredito, La invitiamo a verificare i Suoi dati bancari cliccando sul link sottostante."
Sembra ufficiale. Il tono e' quello giusto. Ma l'Agenzia delle Entrate non ti chiede mai i dati bancari via email. Mai. Se hai diritto a un rimborso, lo trovi nel tuo Cassetto Fiscale o ricevi una comunicazione via PEC — non un'email generica con un link.
Cosa vogliono: le tue credenziali bancarie o i dati della carta di credito.
Questa variante gioca sulla paura:
> "Le comunichiamo che sono state riscontrate irregolarita' nella Sua posizione fiscale relativamente all'anno d'imposta 2024. E' necessario regolarizzare la Sua posizione entro 5 giorni lavorativi per evitare l'applicazione di sanzioni."
L'urgenza e' il segnale chiave. Ti mettono fretta per impedirti di ragionare. In realta', l'Agenzia delle Entrate per le comunicazioni formali usa raccomandate, PEC o il Cassetto Fiscale — non email ordinarie con countdown di 5 giorni.
Cosa vogliono: farti cliccare su un link che porta a un sito clone dove inserisci le credenziali SPID, le credenziali Fisconline, o scarichi un allegato infetto.
Una variante particolarmente insidiosa, perche' sfrutta un timore reale:
> "In allegato la cartella esattoriale n. 2026/XXXX relativa a tributi non versati. Importo totale: €2.847,00. Termine per il pagamento: 10 giorni dalla ricezione. Scaricare l'allegato per i dettagli."
L'allegato e' quasi sempre un file .zip, .exe o un PDF con macro malevole. Aprirlo significa installare un ransomware o un trojan sul tuo computer. Da li', l'attaccante puo' cifrare i tuoi file, rubare dati o usare il tuo PC come ponte per attaccare la rete aziendale.
Cosa vogliono: installare malware tramite allegato. A volte ransomware, a volte spyware che registra tutto quello che digiti — password incluse.
Con l'obbligo di fatturazione elettronica, i criminali hanno trovato un nuovo angolo di attacco:
> "Notifica dal Sistema di Interscambio: e' disponibile una nuova fattura elettronica. Codice destinatario: XXXXXXX. Clicca qui per visualizzare e scaricare il documento XML."
Questa truffa funziona particolarmente bene con commercialisti, uffici amministrativi e chiunque lavori con le fatture tutti i giorni. Il link porta a un sito che sembra il portale SDI ma non lo e'. Oppure l'allegato XML e' in realta' un file eseguibile mascherato.
Cosa vogliono: credenziali di accesso ai portali fiscali, oppure installare malware via allegato.
Questa e' la novita' piu' pericolosa dell'anno. Molti italiani pensano che la PEC sia sicura per definizione — e i truffatori lo sanno. Ecco come funziona:
Un criminale compromette un indirizzo PEC (a volte di uno studio professionale, a volte di un ente) e invia da quell'indirizzo un messaggio che sembra una comunicazione ufficiale dell'Agenzia delle Entrate. Dato che arriva via PEC, la vittima abbassa la guardia: "Se e' PEC, deve essere autentico."
Non e' cosi'. Una PEC compromessa e' come una lettera con timbro falso: il mezzo e' legittimo, il contenuto no.
Cosa vogliono: sfruttare la fiducia nella PEC per superare le difese psicologiche della vittima e ottenere click su link o allegati malevoli.
Non serve essere esperti di cybersecurity. Basta controllare questi sette punti.
L'Agenzia delle Entrate usa indirizzi che terminano con @agenziaentrate.gov.it o @pec.agenziaentrate.gov.it. Se il mittente e' qualcosa come agenziaentrate-info@mail.com, agenzia.entrate@outlook.it o comunicazioni@agenzientrate.org (nota: manca la 'e'), e' falso.
Attenzione: alcuni client di posta mostrano solo il nome del mittente ("Agenzia delle Entrate") e nascondono l'indirizzo reale. Clicca sempre sul nome per vedere l'indirizzo email effettivo.
"Entro 48 ore", "azione immediata richiesta", "ultimo avviso prima della sanzione". Le comunicazioni ufficiali dell'Agenzia delle Entrate hanno tempi ragionevoli — 30, 60, 90 giorni. Non 48 ore. L'urgenza serve a farti agire senza pensare.
Passa il mouse sopra il link (senza cliccare!). L'URL dovrebbe iniziare con https://www.agenziaentrate.gov.it/. Se vedi domini diversi — anche simili, tipo agenziaentrate-gov.it, agenzia-entrate.com o agenzia.entrate.servizi-online.xyz — e' phishing.
File .zip, .exe, .scr, .js, .vbs: non aprirli mai. Anche i PDF possono contenere malware se hanno macro attive. L'Agenzia delle Entrate non invia allegati via email ordinaria — le comunicazioni ufficiali sono nel Cassetto Fiscale.
Anche se le email generate dall'AI nel 2026 sono molto migliori di una volta, cerca incongruenze: formattazione strana, spaziature irregolari, caratteri speciali fuori posto, intestazioni generiche ("Gentile contribuente" senza il tuo nome e codice fiscale).
L'Agenzia delle Entrate non chiede mai via email: password, PIN, numeri di carta di credito, coordinate bancarie, credenziali SPID. Se un'email te li chiede, e' una truffa. Punto.
Per le comunicazioni ufficiali che richiedono un'azione (pagamenti, accertamenti, notifiche), l'Agenzia delle Entrate usa PEC o raccomandata A/R. Un'email ordinaria che ti chiede di pagare o verificare qualcosa non e' il canale ufficiale.
Hai ricevuto un'email che sembra dell'Agenzia delle Entrate e hai qualche dubbio? Ecco la procedura corretta, in ordine.
1. Non cliccare nessun link e non aprire allegati. Resisti all'impulso, anche se il messaggio sembra urgente. Se e' legittimo, non succede nulla di grave aspettando qualche minuto per verificare.
2. Verifica sul sito ufficiale. Vai direttamente su agenziaentrate.gov.it (digitando l'indirizzo nel browser, non cliccando da nessuna email) e accedi al tuo Cassetto Fiscale. Se c'e' davvero una comunicazione per te, la trovi li'.
3. Confronta con gli avvisi ufficiali. L'Agenzia delle Entrate pubblica periodicamente avvisi sulle truffe in corso. Controlla se la tua email corrisponde a una campagna di phishing gia' segnalata.
4. Segnala l'email. Inoltrala a antiphishing@cert-agid.gov.it (il CERT della Pubblica Amministrazione). Se la tua azienda usa MailSniper, l'email e' gia' stata bloccata automaticamente — ma segnalarla aiuta a proteggere anche gli altri.
5. Se hai cliccato o inserito dati, agisci subito. Cambia immediatamente le password compromesse. Se hai inserito dati bancari, contatta la tua banca. Se hai aperto un allegato, disconnetti il PC dalla rete e contatta il tuo reparto IT o un professionista.
La consapevolezza e' fondamentale, ma non basta. Perche' basta un momento di distrazione, una giornata piena, un'email arrivata alle 18:45 di venerdi' — e anche la persona piu' attenta clicca.
Ecco perche' serve un filtro che lavori prima di te. MailSniper, basato sul motore Libraesva Email Security, usa tre livelli di analisi per fermare le email false dell'Agenzia delle Entrate prima che arrivino nella tua inbox.
Il motore di intelligenza artificiale di MailSniper non si limita a cercare parole chiave. Analizza il significato dell'email: riconosce il pattern "ente pubblico + urgenza + richiesta azione" tipico del phishing fiscale. Che il testo sia scritto bene o male, che usi "Agenzia delle Entrate" o "Ag. Entrate" o "AdE", l'AI capisce l'intento e blocca il messaggio.
Ogni link nell'email viene analizzato in tempo reale. MailSniper segue il link in un ambiente protetto, verifica dove porta davvero (anche attraverso redirect multipli) e confronta il dominio di destinazione con quello dichiarato. Un link che dice "agenziaentrate.gov.it" ma porta a "agenzia-entrate.phishing-site.com"? Bloccato.
Se vuoi testare quanto sei vulnerabile, prova il nostro test anti-phishing gratuito.
Ogni allegato — PDF, ZIP, DOC, XML — viene aperto in un ambiente isolato (sandbox) prima di essere consegnato. Se il file cerca di eseguire codice, scaricare malware, o attivare macro sospette, viene fermato. La finta cartella esattoriale con ransomware dentro non arriva mai sulla tua scrivania.
MailSniper verifica che l'email provenga davvero dal dominio dichiarato. Un'email che dice di arrivare da @agenziaentrate.gov.it ma non supera i controlli SPF/DKIM? Bloccata o segnalata. Puoi verificare la configurazione del tuo dominio con il nostro strumento gratuito di verifica DNS.
Le truffe email che sfruttano l'Agenzia delle Entrate non sono un problema personale — sono un rischio aziendale. Basta che un dipendente apra l'allegato sbagliato e l'intera rete puo' essere compromessa. Basta che qualcuno inserisca le credenziali in un sito clone e l'attaccante ha accesso alla casella email aziendale.
Nel 2026, con l'AI che genera email di phishing indistinguibili da quelle vere e le tecniche di social engineering sempre piu' raffinate, affidarsi solo alla formazione dei dipendenti non basta piu'. Serve un filtro tecnologico che lavori 24 ore su 24, senza distrazioni e senza giorni di ferie.
Vuoi sapere quanto e' sicura la tua email aziendale? Fai il quiz sicurezza email — 10 domande, 2 minuti, risultato immediato.
Vuoi provare MailSniper? 30 giorni gratis, nessuna carta di credito, setup in meno di un'ora. Vedi con i tuoi occhi quante email pericolose blocca sul tuo traffico reale.
Redazione MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoIl GDPR impone obblighi specifici sulla sicurezza delle comunicazioni email. Ecco cosa devono sapere le aziende italiane per essere conformi e protette.
LeggiIl social engineering ha aggirato l'autenticazione a due fattori di Odido, esponendo milioni di clienti. Un caso che insegna alle PMI italiane quanto vale davvero il fattore umano nella sicurezza aziendale.
LeggiScegliere la protezione email aziendale giusta nel 2026 non e' banale: troppe opzioni, troppo marketing, poca chiarezza. Questa guida ti aiuta a valutare con criterio, evitare errori comuni e trovare la soluzione adatta alla tua azienda.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.