Phishing a tema PuntoFisco, l’avvertimento dell’Agenzia delle Entrate

L’Agenzia delle Entrate ha pubblicato un avviso relativo a una campagna di phishing(*) in corso perpetrata tramite messaggi di posta elettronica aventi per oggetto un fantomatico supporto tecnico dell’Agenzia Entrate.

Uno dei campioni e-mail

Pur variando il mittente e l’oggetto dei vari messaggi segnalati, il contenuto resta sostanzialmente lo stesso. Le e-mail farebbero riferimento ad un falso supporto tecnico dell’Agenzia delle Entrate che starebbe effettuando una verifica di sicurezza per rinforzare il noto servizio “Siatel v2.0 – PuntoFisco”.

Nella mail verrebbe chiesto di cliccare un link “Verifica Sicurezza”, quindi di attendere una telefonata per concludere la procedura e infine di attendere ulteriori istruzioni.

In realtà il link condurrebbe a una pagina di phishing per raccogliere con l’inganno le informazioni dell’utente e consegnarli ai truffatori. La truffa potrebbe proseguire telefonicamente per completare il furto di credenziali.

Campione e-mail di phishing (Fonte Agenzia delle Entrate)

Raccomandazioni

L’Agenzia delle Entrate ovviamente disconosce completamente l’invio di queste e-mail, rispetto alle quali si dichiara del tutto estranea, sottolineando che l’Istituto non invia questo tipo di comunicazioni e che, comunque, è sempre buona regola evitare di cliccare su link diretti o aprire allegati, preferendo l’accesso alla propria area personale tramite il sito istituzionale. Nel dubbio, è sempre preferibile chiedere conferma direttamente alla propria Agenzia territorialmente competente tramite i contatti ufficiali.

Si ricorda che PuntoFisco è una piattaforma che offre l’opportunità di scambiare informazioni importanti con gli Enti. Un sistema di scambio che permette di formare una banca dati nazionale che contiene i dati anagrafici di tutti i cittadini italiani e che viene utilizzata per accertamenti sulle residenze e per controlli incrociati con i dati delle dichiarazioni dei redditi.

Si sottolinea pertanto l’entità dell’impatto che un eventuale furto di credenziali, per l’accesso abusivo alla suddetta piattaforma, potrebbe comportare.

(*)Per segnalazioni di phishing e malspam potete scrivere a computersecuritynews@altervista.org sarà garantita la massima riservatezza.

Su Salvatore Lombardo 192 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.