Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una nuova campagna di phishing che sfrutta indebitamente il nome dell'Agenzia delle Entrate.
Ecco i dettagli principali dell'operazione:
- Oggetto della segnalazione: Si tratta di una nuova campagna di phishing che sfrutta indebitamente il nome dell'Agenzia delle Entrate-Riscossione.
- Target: La campagna è mirata in modo particolare alle Pubbliche Amministrazioni (PA), pur coinvolgendo anche il settore privato e utenti privati.
- Obiettivo: Lo scopo è il furto delle credenziali di accesso ad account istituzionali e privati.
- Modalità di attacco:
- Vengono inviate e-mail fraudolente con link a siti che riproducono fedelmente l'interfaccia di autenticazione dell'area riservata dell'Agenzia delle Entrate.
- Il sito contraffatto simula il sistema di login SPID e include il logo di AgID.
- L'indirizzo e-mail della vittima appare spesso già precompilato nel campo di login grazie alla personalizzazione del link, richiedendo solo l'inserimento della password.
Indicazioni di Sicurezza: viene raccomandata massima cautela nel trattare email sospette e di non cliccare sui link presenti nelle segnalazioni. Si raccomanda inoltre di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
