
L’Agenzia delle Entrate ha pubblicato un avviso relativo a una campagna di phishing(*) in corso perpetrata tramite messaggi di posta elettronica aventi per oggetto un fantomatico supporto tecnico dell’Agenzia Entrate.
Uno dei campioni e-mail
Pur variando il mittente e l’oggetto dei vari messaggi segnalati, il contenuto resta sostanzialmente lo stesso. Le e-mail farebbero riferimento ad un falso supporto tecnico dell’Agenzia delle Entrate che starebbe effettuando una verifica di sicurezza per rinforzare il noto servizio “Siatel v2.0 – PuntoFisco”.
Nella mail verrebbe chiesto di cliccare un link “Verifica Sicurezza”, quindi di attendere una telefonata per concludere la procedura e infine di attendere ulteriori istruzioni.
In realtà il link condurrebbe a una pagina di phishing per raccogliere con l’inganno le informazioni dell’utente e consegnarli ai truffatori. La truffa potrebbe proseguire telefonicamente per completare il furto di credenziali.

Raccomandazioni
L’Agenzia delle Entrate ovviamente disconosce completamente l’invio di queste e-mail, rispetto alle quali si dichiara del tutto estranea, sottolineando che l’Istituto non invia questo tipo di comunicazioni e che, comunque, è sempre buona regola evitare di cliccare su link diretti o aprire allegati, preferendo l’accesso alla propria area personale tramite il sito istituzionale. Nel dubbio, è sempre preferibile chiedere conferma direttamente alla propria Agenzia territorialmente competente tramite i contatti ufficiali.
Si ricorda che PuntoFisco è una piattaforma che offre l’opportunità di scambiare informazioni importanti con gli Enti. Un sistema di scambio che permette di formare una banca dati nazionale che contiene i dati anagrafici di tutti i cittadini italiani e che viene utilizzata per accertamenti sulle residenze e per controlli incrociati con i dati delle dichiarazioni dei redditi.
Si sottolinea pertanto l’entità dell’impatto che un eventuale furto di credenziali, per l’accesso abusivo alla suddetta piattaforma, potrebbe comportare.
(*)Per segnalazioni di phishing e malspam potete scrivere a computersecuritynews@altervista.org sarà garantita la massima riservatezza.