Nuovo caso di phishing a tema PuntoFisco segnalato dal Cert-AgID

Il Cyber Emergency Response Team (CERT) dell’Agenzia per l’Italia Digitale (AGID) ha recentemente segnalato un nuovo caso di phishing mirato ai contribuenti italiani, con un particolare focus sul tema Siatel v2.0 -PuntoFisco. Questo attacco rappresenta ancora un tentativo da parte dei cyber criminali di ottenere informazioni sensibili dagli utenti, sfruttando l’inganno e la falsificazione di siti web e comunicazioni.

Il caso specifico

Il phishing è una forma di attacco informatico che mira a ottenere informazioni personali, come password, dati finanziari o altre informazioni sensibili, fingendosi di essere una fonte affidabile. Nel caso specifico segnalato dal Cert-AgID, i truffatori hanno creato un sito web falso che imita l’aspetto e la funzionalità del servizio PuntoFisco, al fine di indurre gli utenti a inserire le proprie credenziali di accesso e altri dati sensibili.

Gli aggressori, dopo aver indotto le vittime a inserire le proprie credenziali d’accesso, costituite da codice fiscale e password, sollecitano successivamente la compilazione o il caricamento di una foto della Matrice di sicurezza, associata alle credenziali impostate“, spiegano gli esperti del Cert-AgID.

Il sito in questione in realtà è una pagina web sotto la directory puntofisco[.]agenziaentrate[.]it/ del dominio https://newpowerhq[.]com/ (certificato TLS Let’s Encrypt, Registrar GoDaddy e IP geolocalizzato in California).

Il form iniziale tramite richiesta HTTP POST e file PHP “matrice.php” invia i dati inseriti sul db residente e presidiato sullo stesso dominio.

Il secondo form in modo analogo tramite il file PHP “verifica_finale.php” trasmette i dati inseriti per la matrice di sicurezza.

L’importanza della consapevolezza

La consapevolezza è fondamentale per contrastare efficacemente gli attacchi di phishing. Gli utenti devono essere istruiti a riconoscere le truffe online e ad adottare pratiche di sicurezza informatica prudenti:

1.Prima di inserire qualsiasi informazione sensibile su un sito web, è importante controllare attentamente l’URL per assicurarsi di essere sul sito ufficiale e autentico.

2.Evitare di cliccare su link o allegati nelle e-mail sospette o provenienti da mittenti non attendibili. È consigliabile verificare sempre l’autenticità delle comunicazioni contattando direttamente l’ente o la società coinvolta.

3.Assicurarsi di avere installato e aggiornato un buon software antivirus e antimalware sul proprio dispositivo.

4.Nel contesto aziendale, è importante educare i dipendenti sulle pratiche sicure da seguire e implementare protocolli di sicurezza.

Entità dell’impatto

Il phishing rimane una minaccia persistente per gli utenti online, richiedendo una vigilanza costante e un’impegno continuo per proteggere le proprie informazioni personali e finanziarie. Attraverso la consapevolezza, l’educazione e l’adozione di pratiche di sicurezza informatica prudenti, è possibile mitigare i rischi e proteggere se stessi e le proprie risorse digitali da potenziali attacchi.

Se si sospetta di essere vittime di phishing o di aver ricevuto una comunicazione sospetta, è essenziale segnalare immediatamente il caso alle autorità competenti. Inoltre, è consigliabile cambiare immediatamente le password e monitorare attentamente i propri account per individuare eventuali attività sospette.

Si ricorda che PuntoFisco è una piattaforma che offre l’opportunità di scambiare informazioni importanti con gli Enti. Un sistema di scambio che permette di formare una banca dati nazionale che contiene i dati anagrafici di tutti i cittadini italiani e che viene utilizzata per accertamenti sulle residenze e per controlli incrociati con i dati delle dichiarazioni dei redditi.

Si sottolinea pertanto l’entità dell’impatto che un eventuale furto di credenziali, per l’accesso abusivo alla suddetta piattaforma, potrebbe comportare.

Anche l’Agenzia delle Entrate ha diramato un avviso.

Su Salvatore Lombardo 258 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.