Ti trovi in:
Segnalazioni e approfondimenti
Avviso del 26 marzo 2024 - Nuova campagna di phishing indirizzata agli utenti PuntoFisco
Nuova campagna di phishing indirizzata agli utenti PuntoFisco
Sta avendo diffusione in questi giorni una nuova campagna di phishing mirata alla sottrazione delle credenziali di accesso al sistema PuntoFisco. Il target principale sembrano essere le utenze dei Comuni, ma non si può ovviamente escludere che altri enti siano stati coinvolti nella campagna.
L’utente riceve una mail con oggetto “Verifica Punto Fisco”, nella quale il fantomatico “Team di sicurezza di Punto fisco.it” informa dell’entrata in vigore di un nuovo sistema di sicurezza che richiede la verifica della propria identità, da effettuare tramite un link che all’apparenza sembra indirizzare alla schermata di login di PuntoFisco, ma che in realtà porta a una pagina contraffatta. La pagina richiede l’inserimento delle credenziali di accesso e, quindi, di caricare un’immagine della matrice (secondo fattore) o di inserirla manualmente.
Di seguito due screenshot della pagina in questione:
Si nota immediatamente che l’URL non corrisponde a quello istituzionale del servizio. Insospettisce poi evidentemente il fatto che, invece dei due soliti valori della matrice da inserire, venga richiesto di caricare un’immagine della matrice o di inserire tutti i numeri della stessa a mano.
Se riceveste una mail come questa, rispetto alla quale l’Agenzia delle Entrate si dichiara completamente estranea, raccomandiamo di cancellarla senza cliccare su alcun link.
L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. Ricordiamo che l’Agenzia non manda mail di questo tipo né chiede mai di comunicare informazioni riservate come le proprie credenziali.
In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, oppure rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.