Agenzia delle Entrate, riprendono le campagne di phishing e malspam

Dopo un fermo di quasi due mesi, riprendono le false comunicazioni spacciate come provenienti dall’Agenzia delle Entrate e che mirano a rubare dati e informazioni sensibili dei contribuenti con tecniche d’ingegneria sociale e malware trojan.

Phishing a tema errori nella dichiarazione dei redditi

False comunicazioni di posta elettronica con oggetto “Foglio prospetto AGE” proveniente da un indirizzo e-mail non istituzionale, informano gli utenti di una sospensione di un pagamento a causa di un errore nella dichiarazione dei redditi, con l’invito a procedere alla risoluzione del problema secondo istruzioni. Scopo ultimo instaurare un primo contatto ed eventualmente estorcere denaro.

Fonte AGE

Phishing a tema rimborsi per attività di trading

False comunicazioni telefoniche e di messaggistica (sms, whatsapp) provenienti da numeri italiani e esteri chiedono il pagamento di imposte a seguito di operazioni di trading online anche con l’invio di documenti con loghi e riferimenti contraffatti .

Fonte AGE

Malspam a tema comunicazioni IVA

La comunicazione via e-mail sarebbe a cura di una fantomatica “Commissione di osservanza sull’anagrafe tributaria” e fa riferimento a presunte incoerenze relative alle liquidazioni periodiche IVA per il trimestre 2023. Al messagio in questo caso è allegato un archivio .zip con password (fornita all’interno del messaggio stesso)che se eseguito porta all’esecuzione del malware Ursnif. Il cacciatore di malware JAMESWT in un post su X fornisce dettagli sulla catena d’infezione e gli IoC (Indicatori di Compromissione). Anche il CERT-AGID ha diramato degli indicatori.

Prestare sempre attenzione

L’Agenzia delle entrate disconosce questi messaggi, rispetto ai quali si dichiara completamente estranea, e ricorda che, in caso di dubbi sull’autenticità delle comunicazioni ricevute, si può fare riferimento ai contatti indicati sul sito istituzionale o all’ufficio delle entrate territorialmente competente.”

Si raccomanda di non cliccare su link in e-mail o servizi di messaggistica, di non fornire dati personali e di non ricontattare il mittente di eventuali comunicazioni.

Cronologia degli avvisi dell’Agenzia dell’Entrate

Su Salvatore Lombardo 229 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.