Il Cyber Emergency Response Team (CERT) dell’Agenzia per l’Italia Digitale (AGID) ha recentemente segnalato un nuovo caso di phishing mirato ai contribuenti italiani, con un particolare focus sul tema Siatel v2.0 -PuntoFisco. Questo attacco rappresenta ancora un tentativo da parte dei cyber criminali di ottenere informazioni sensibili dagli utenti, sfruttando l’inganno e la falsificazione di siti web e comunicazioni.
Il caso specifico
Il phishing è una forma di attacco informatico che mira a ottenere informazioni personali, come password, dati finanziari o altre informazioni sensibili, fingendosi di essere una fonte affidabile. Nel caso specifico segnalato dal Cert-AgID, i truffatori hanno creato un sito web falso che imita l’aspetto e la funzionalità del servizio PuntoFisco, al fine di indurre gli utenti a inserire le proprie credenziali di accesso e altri dati sensibili.
“Gli aggressori, dopo aver indotto le vittime a inserire le proprie credenziali d’accesso, costituite da codice fiscale e password, sollecitano successivamente la compilazione o il caricamento di una foto della Matrice di sicurezza, associata alle credenziali impostate“, spiegano gli esperti del Cert-AgID.
Il sito in questione in realtà è una pagina web sotto la directory puntofisco[.]agenziaentrate[.]it/ del dominio https://newpowerhq[.]com/ (certificato TLS Let’s Encrypt, Registrar GoDaddy e IP geolocalizzato in California).
Il form iniziale tramite richiesta HTTP POST e file PHP “matrice.php” invia i dati inseriti sul db residente e presidiato sullo stesso dominio.
Il secondo form in modo analogo tramite il file PHP “verifica_finale.php” trasmette i dati inseriti per la matrice di sicurezza.
L’importanza della consapevolezza
La consapevolezza è fondamentale per contrastare efficacemente gli attacchi di phishing. Gli utenti devono essere istruiti a riconoscere le truffe online e ad adottare pratiche di sicurezza informatica prudenti:
1.Prima di inserire qualsiasi informazione sensibile su un sito web, è importante controllare attentamente l’URL per assicurarsi di essere sul sito ufficiale e autentico.
2.Evitare di cliccare su link o allegati nelle e-mail sospette o provenienti da mittenti non attendibili. È consigliabile verificare sempre l’autenticità delle comunicazioni contattando direttamente l’ente o la società coinvolta.
3.Assicurarsi di avere installato e aggiornato un buon software antivirus e antimalware sul proprio dispositivo.
4.Nel contesto aziendale, è importante educare i dipendenti sulle pratiche sicure da seguire e implementare protocolli di sicurezza.
Entità dell’impatto
Il phishing rimane una minaccia persistente per gli utenti online, richiedendo una vigilanza costante e un’impegno continuo per proteggere le proprie informazioni personali e finanziarie. Attraverso la consapevolezza, l’educazione e l’adozione di pratiche di sicurezza informatica prudenti, è possibile mitigare i rischi e proteggere se stessi e le proprie risorse digitali da potenziali attacchi.
Se si sospetta di essere vittime di phishing o di aver ricevuto una comunicazione sospetta, è essenziale segnalare immediatamente il caso alle autorità competenti. Inoltre, è consigliabile cambiare immediatamente le password e monitorare attentamente i propri account per individuare eventuali attività sospette.
Si ricorda che PuntoFisco è una piattaforma che offre l’opportunità di scambiare informazioni importanti con gli Enti. Un sistema di scambio che permette di formare una banca dati nazionale che contiene i dati anagrafici di tutti i cittadini italiani e che viene utilizzata per accertamenti sulle residenze e per controlli incrociati con i dati delle dichiarazioni dei redditi.
Si sottolinea pertanto l’entità dell’impatto che un eventuale furto di credenziali, per l’accesso abusivo alla suddetta piattaforma, potrebbe comportare.
Anche l’Agenzia delle Entrate ha diramato un avviso.
