Il CERT-AGID ha scoperto e segnalato l’esistenza di una pagina di phishing mirata agli utenti di Siatel v2.0 – PuntoFisico, una piattaforma dell’Agenzia delle Entrate. Questa pagina fraudolenta è attiva online dal primo pomeriggio del 21 marzo 2024.
Nonostante presenti somiglianze con una campagna identificata lo scorso anno dall’Agenzia delle Entrate, al momento non è ancora stata individuata l’email che sollecita gli utenti ad autenticarsi sulla pagina di phishing.
Gli aggressori, dopo aver ingannato le vittime a inserire le proprie credenziali d’accesso, costituite ds codice fiscale e password, sollecitano loro di compilare o caricare una foto della Matrice di sicurezza associata alle credenziali impostate. Tale matrice è essenziale per accedere ai servizi di Punto Fisico, Anagrafe dei Rapporti e Gestione Utenti di Punto Fisico.
Ulteriori indagini hanno rivelato il furto di circa 20 credenziali e delle relative matrici di sicurezza, perpetrato a partire dal 24 marzo 2024.
Per contrastare questa minaccia, è stato allertato il CERT del Ministero dell’Economia e delle Finanze, è stato segnalato l’abuso del dominio al Registrar competente e sono stati diffusi gli Indicatori di Compromissione (IoC) pertinenti.
Si invitano tutti gli utenti a prestare massima attenzione e a non inserire le proprie credenziali di accesso su siti sospetti. L’Agenzia delle Entrate e il CERT-AGID stanno monitorando la situazione e adottando le misure necessarie per contrastare questa minaccia.
Si consiglia inoltre di diffidare da eventuali email sospette che richiedono l’autenticazione su siti esterni e di verificare sempre l’autenticità delle comunicazioni ricevute dall’Agenzia delle Entrate.
