Recentemente, gli utenti del sistema PuntoFisco sono stati presi di mira da una nuova ondata di attacchi. L’Agenzia delle Entrate ha emesso un avviso il 3 maggio 2024, segnalando false comunicazioni via e-mail che tentano di sottrarre le credenziali di accesso degli utenti.
Sospensione PuntoFisco
Queste e-mail fraudolente aventi per oggetto “Sospensione Punto Fisco” inducono gli utenti a scaricare una comunicazione in PDF e ad accedere a una presunta pagina di login ufficiale, in realtà un sito web contraffatto che imita nell’aspetto del sito dell’Agenzia delle Entrate per ingannare gli utenti e rubare loro il codice fiscale, password e matrice.
Campagna italiana
Nel frattempo il Cert-AgiD fa sapere in un suo comunicato che questo attacco di phishing fa parte di una campagna molto probabilmente italiana che sta diffondendo anche un malware keylogger. In entrambi i casi le false pagine dell’Agenzia delle Entrate risiedono sullo stesso dominio compromesso.
Raccomandazioni
L’Agenzia delle Entrate ha chiarito che non invia mai e-mail che richiedono di scaricare file o fornire credenziali e dati personali. Inoltre, ha consigliato agli utenti di non cliccare sui link presenti in queste e-mail sospette, di non aprire allegati e di non fornire alcuna informazione personale.
In caso di dubbi sulla legittimità di una comunicazione, l’Agenzia raccomanda di verificare la pagina “Focus sul phishing” sul proprio sito ufficiale o di contattare direttamente l’ufficio territorialmente competente.
Questo tipo di attacco non è nuovo. Già in passato il Cert-AgiD e l’Agenzia delle Entrate hanno segnalato tentativi simili di phishing. Gli utenti devono essere sempre vigili e scettici di fronte a richieste di informazioni personali, soprattutto quando provengono da fonti non verificate.
La sicurezza online è una responsabilità condivisa, e la consapevolezza è la prima linea di difesa contro il phishing. Gli utenti di PuntoFisco, come tutti gli utenti di sistemi online, devono essere informati e attenti per proteggere le proprie informazioni personali e finanziarie da questi attacchi sempre più sofisticati.