È in corso una campagna di phishing a tema Agenzia Entrate in cui l’allegato e-mail PDF sarebbe una pagina vuota contenente un link (hxxps://a08ka[.]com/Nuovo/RicevutaFiscale0212.html) che punta ad un form web in cui vengono richieste come credenziali l’indirizzo di posta elettronica e la relativa password.
Le credenziali eventualmente inserite vengono in realtà inviate ai truffatori tramite una richiesta POST, mentre si viene reindirizzati verso il sito ufficiale di Agenzia delle Entrate per rendere il tutto più credibile.
Ne hanno dato notizia il CERT-AgID e la Polizia Postale in due comunicati distinti.
Si invita pertanto a prestare sempre la massima attenzione a questi tipi di avvisi ricevuti tramite e-mail e SMS e di verificare la propria posizione direttamente sul portale o tramite i canali di supporto ufficiali dell’Ente.
IoC
https://urlscan.io/result/6f3da218-4a6b-4d3b-b45d-f55be9733176/
https://cert-agid.gov.it/wp-content/uploads/2023/05/phishing_agenzia-entrate_29-05-2023.json.txt