INDICE dei PHISHING

Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di maggio 2026:

19/05/2026 => Human Resources
15/05/2026 => Agenzia delle Entrate
14/05/2026 => Istituto Bancario
07/05/2026 => Aruba 


Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.

• Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

• Prova Vir.IT eXplorer Lite
  

• Ringraziamenti

• Come inviare e-mail sospette per l'analisi

15 Maggio 2026 ==> Phishing Agenzia delle Entrate

OGGETTO: <Comunicazione Ufficiale - Rimborso Imposte 2025-2026>

Di seguito analizziamo un nuovo tentativo di phishing che giunge attraverso un messaggio proveniente apparentemente dall'Agenzia delle Entrate.

II messaggio informa il ricevente che "A seguito della verifica relativa alla dichiarazione fiscale 2025–2026, risulta un credito disponibile a suo favore", viene quindi indicato l'ìmporto del rimborso:

• Importo del rimborso: € 317,90

Analizzando l'alert possiamo notare in primis l'indirizzo email anomalo da dove giunge ovvero <postmaster+LHqLue@slovanjirkov[.]cz> che non è ospitato sul dominio ufficiale del sito dell'Agenzia delle Entrate.
La comunicazione inoltre è molto generica; di fatto, non sono riportati nome e cognome del contribuente, come ci dovremmo attendere. Neppure nel dettaglio specifico delle informazioni inerenti la notifica amministrativa troviamo riferimenti evidenti sul soggetto destinatario dell'avviso o sul numero di protoccollo della pratica, ma viene solo riportato l'importo del rimborso.
Singolare è anche il fatto che vene indicato un termine molto ravvicinato per richiedere il rimborso, ovvero il 15 maggio 2026. 
Per accedere alla notifica e completare l aprocedura di accredito, viene fornito il link di seguito indicato:

Conferma richiesta

Chi malauguratamente cliccasse sui link verrà dirottato su una pagina web contraffatta del sito dell'Agenzia.
Dall'immagine sotto riportata possiamo notare che la pagina web è graficamente ben fatta e simula discretamente il sito ufficiale di Agenzia delle Entrate

Tuttavia per procedere all'accesso dell'Area Riservata sembra vengano richiesti Nome e Cognome, Indirizzo di Residenza, Indirizzo e-mail e Numero di telefono..cosa alqaunto anomala, in quanto per accedere alla piattaforma dell'Agenzia delle Entrate gli interessati  devono essere in posesso di un'identità definita nell'ambito del Sistema Pubblico di Identità Digitale (SPID, CIE o CNS) oppure di credenziali rilasciate dall'Agenzia... per cui questo dovrebbe farci diffidare ulteriormente sull'attendibilità della richiesta.
Resta, di fatto, inequivoco che l'indirizzo url della pagina web non ha nulla che fare con il sito ufficiale di Agenzia delle Entrate.
Alla luce di queste considerazioni vi invitiamo a prestare molta attenzione ad ogni dettaglio fuorviante ricordando che come buona regola prima di procedere all'inserimento di dati sensibili è fondamentale verificare l'indirizzo url in cui è ospitato il form di autenticazione oltre a valutare la legittimità della richiesta stessa.
Ricordandovi che Agenzia delle Entrate è chiaramente estranea all'invio massivo di queste campagne di phishing, vi invitiamo in caso di dubbio a consultare anche il sito ufficiale della stessa che in più riprese ha segnalato tentativi di truffe che hanno sfruttato il suo marchio e a cui prestare maggiormente attenzione.

14 Maggio 2026 ==> Phishing Istituto Bancario

OGGETTO: <Promemoria: Limitazione della carta dal 17 Maggio 2026>

Il messaggio che, sfrutta una grafica rubata, o simile, a quella di un noto Istituto Bancario nazionale, cerca di spacciarsi per una comunicazione ufficiale per indurre il destinatario ad effettuare quanto richiesto e a cadere in questo tranello basato su tecniche di ingegneria sociale (social engeenering).

Il messaggio segnala all'ignaro ricevente che per motivi di sicurezza è necessario attivare il nuovo sistema di sicurezza web, entro il 17 Maggio 2026, altrimenti non potrà più utilizzare la sua carta Intesa Sanpaolo. L'attivazione è obbligatoria per non subire limitazioni nell'utilizzo della carta, la procedura è veloce basta cliccare sul seguente link:

Accedi e attiva ora

Possiamo notare sin da subito che il messaggio di alert giunge da un indirizzo e-mail <manutenzione(at)annuncio-***(dot)com> quanto mai sospetto e contiene un testo molto generico, nonostante il cybercriminale abbia avuto l'accortezza grafica, per trarre in inganno l’utente, di inserire il logo dell'istituto bancario. L'intento è quello di portare il malcapitato ad effettuare il login della sua app bancaria così da poterne rubare i dati.

Chi dovesse malauguratamente cliccare sul link Accedi e attiva ora verrà dirottato su una pagina WEB anomala, che non ha nulla a che vedere con il sito ufficiale dell’Istituto Bancario.

Dall'immagine riportata di lato possiamo notare come la pagina web sia graficamente ben fatta e simuli discretamente il sito ufficiale del portale bancario. Notiamo infatti la presenza di diversi altri menù come Parla con noi - Menù - Apri il conto - Accesso clienti.... che hanno l'obiettivo di rassicurare ulteriormente l'utente sulla veridicità del portale, sebbene i link presenti non portino alle pagine indicate.

Alla luce di queste considerazioni vi invitiamo a prestare molta attenzione ad ogni dettaglio ricordando che prima di procedere all'inserimento di dati sensibili, è fondamentale analizzare ogni dettaglio.

Questa pagina /SITO INGANNEVOLE è gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare per i loro scopi.