Oggetto: NOTA URGENTE – Tentativo di Truffa con phishing a tema pagoPA / MEF
Data: 26 Marzo 2026
Descrizione dell’accaduto:
In data 25 marzo 2026, ho ricevuto all’indirizzo di posta elettronica [inserisci la tua email] un messaggio fraudolento che si spacciava per un avviso ufficiale del "Ministero dell'Economia e delle Finanze" e di "pagoPA".
Il mittente apparente era "pagoPA Gov it" con indirizzo email [email protected] (un chiaro indirizzo non istituzionale, riconducibile a un dominio universitario argentino, elemento che già di per sé denota la frode).
Contenuto del messaggio truffaldino:
L’email riportava un falso “Avviso di Iscrizione a Ruolo Esecutivo”, con un presunto verbale della Polizia Stradale (n. IT-7646937-T) per un’infrazione (velocità 57 km/h su limite 40 km/h) datata 11 febbraio 2026. Nel testo venivano utilizzati termini allarmistici come “recupero forzoso”, “FERMO AMMINISTRATIVO (Blocco del veicolo)” e “Sanzione Maggiorata” (542,00 Euro), con l’intento di indurre la vittima a cliccare immediatamente per paura.
L’unica azione richiesta era di cliccare sul link testuale “>>Effettua.il.pagamento<<” per accedere a una presunta “console di gestione” al fine di “confermare l’identità” ed evitare ulteriori aggravi.
Elementi che denotano la truffa (red flags):
Mittente non istituzionale: L’indirizzo del mittente non appartiene né al dominio agenziaentrate.gov.it, né a pagopa.it, né ad altri domini istituzionali italiani.
Minacce e urgenze fasulle: L’utilizzo della minaccia del “fermo amministrativo” immediato e di finestre temporali ristrette (48 ore) è una tecnica tipica per annullare il pensiero critico della vittima.
Link ingannevole: Non è presente un riferimento a un atto ufficiale notificato da un soggetto abilitato (es. PEC o raccomandata), ma solo un generico link testuale che porta quasi certamente a un sito clone per rubare credenziali o dati di pagamento.
Note automatiche contraddittorie: Pur minacciando provvedimenti esecutivi, la mail invita a “confermare l’identità” tramite un link, cosa che nessun ente pubblico richiede via email ordinaria.
Azione intrapresa:
Non ho cliccato su alcun link né fornito alcun dato personale o finanziario. L’email è stata immediatamente identificata come tentativo di phishing.
P.s. Si invita chiunque ricevesse un messaggio simile a:
Non cliccare su alcun link.
Non aprire eventuali allegati.
Verificare sempre eventuali cartelle esattoriali esclusivamente accedendo al proprio cassetto fiscale (Agenzia delle Entrate) tramite SPID/CIE o consultando l’app ufficiale di pagoPA.
Segnalare l’accaduto alla Polizia Postale (Commissariato di P.S. online – “Polizia Postale”) o tramite il servizio “1515”.
