Attenzione alle false notifiche con loghi di Agenzia delle Entrate

È in corso una campagna di phishing a tema Agenzia Entrate in cui l’allegato e-mail PDF sarebbe una pagina vuota contenente un link (hxxps://a08ka[.]com/Nuovo/RicevutaFiscale0212.html) che punta ad un form web in cui vengono richieste come credenziali l’indirizzo di posta elettronica e la relativa password.

Fonte CERT-AGID

Le credenziali eventualmente inserite vengono in realtà inviate ai truffatori tramite una richiesta POST, mentre si viene reindirizzati verso il sito ufficiale di Agenzia delle Entrate per rendere il tutto più credibile.

Fonte CERT-AGID

Ne hanno dato notizia il CERT-AgID e la Polizia Postale in due comunicati distinti.

Si invita pertanto a prestare sempre la massima attenzione a questi tipi di avvisi ricevuti tramite e-mail e SMS e di verificare la propria posizione direttamente sul portale o tramite i canali di supporto ufficiali dell’Ente.

IoC

https://urlscan.io/result/6f3da218-4a6b-4d3b-b45d-f55be9733176/

https://cert-agid.gov.it/wp-content/uploads/2023/05/phishing_agenzia-entrate_29-05-2023.json.txt

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.