Utenti PuntoFisco di nuovo nel mirino del phishing

Recentemente, gli utenti del sistema PuntoFisco sono stati presi di mira da una nuova ondata di attacchi. L’Agenzia delle Entrate ha emesso un avviso il 3 maggio 2024, segnalando false comunicazioni via e-mail che tentano di sottrarre le credenziali di accesso degli utenti.

Sospensione PuntoFisco

Queste e-mail fraudolente aventi per oggetto “Sospensione Punto Fisco” inducono gli utenti a scaricare una comunicazione in PDF e ad accedere a una presunta pagina di login ufficiale, in realtà un sito web contraffatto che imita nell’aspetto del sito dell’Agenzia delle Entrate per ingannare gli utenti e rubare loro il codice fiscale, password e matrice.

Fonte Agenzia delle Entrate

Campagna italiana

Nel frattempo il Cert-AgiD fa sapere in un suo comunicato che questo attacco di phishing fa parte di una campagna molto probabilmente italiana che sta diffondendo anche un malware keylogger. In entrambi i casi le false pagine dell’Agenzia delle Entrate risiedono sullo stesso dominio compromesso.

Fonte Cert-AgID

Raccomandazioni

L’Agenzia delle Entrate ha chiarito che non invia mai e-mail che richiedono di scaricare file o fornire credenziali e dati personali. Inoltre, ha consigliato agli utenti di non cliccare sui link presenti in queste e-mail sospette, di non aprire allegati e di non fornire alcuna informazione personale.

In caso di dubbi sulla legittimità di una comunicazione, l’Agenzia raccomanda di verificare la pagina “Focus sul phishing” sul proprio sito ufficiale o di contattare direttamente l’ufficio territorialmente competente.

Questo tipo di attacco non è nuovo. Già in passato il Cert-AgiD e l’Agenzia delle Entrate hanno segnalato tentativi simili di phishing. Gli utenti devono essere sempre vigili e scettici di fronte a richieste di informazioni personali, soprattutto quando provengono da fonti non verificate.

La sicurezza online è una responsabilità condivisa, e la consapevolezza è la prima linea di difesa contro il phishing. Gli utenti di PuntoFisco, come tutti gli utenti di sistemi online, devono essere informati e attenti per proteggere le proprie informazioni personali e finanziarie da questi attacchi sempre più sofisticati.

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.