Il CERT-AGID ha lanciato un allarme riguardo una pagina di phishing mirata agli utenti di Siatel v2.0 – PuntoFisco dell’Agenzia delle Entrate, identificata online dal pomeriggio del 21 marzo 2024. Questa campagna di phishing mira al furto di credenziali di accesso e delle corrispondenti matrici di sicurezza, strumenti critici per l’accesso ai servizi dell’Agenzia delle Entrate.
Come funziona l’Attacco
Gli utenti vengono indotti a inserire le proprie credenziali, composte da codice fiscale e password, su una pagina fraudolenta che imita l’aspetto del sito ufficiale.
Successivamente, viene richiesto loro di compilare o caricare una foto della propria matrice di sicurezza, un elemento chiave per accedere a servizi cruciali come Punto Fisco, Anagrafe dei Rapporti e Gestione Utenti di Punto Fisco.
Danni confermati
Ulteriori indagini hanno confermato il furto di circa 20 set di credenziali e delle relative matrici di sicurezza a partire dal 24 marzo 2024, sottolineando la gravità e l’efficacia della campagna di phishing in corso.
Misure di Contrasto
In risposta all’emergenza, il CERT-AGID ha intrapreso diverse azioni:
- Ha allertato il CERT del Ministero dell’Economia e delle Finanze.
- Ha segnalato l’abuso del dominio al registrar competente.
- Ha diffuso gli Indicatori di Compromissione (IoC) pertinenti per facilitare le azioni di contrasto da parte delle Pubbliche Amministrazioni accreditate.
Indicatori di compromissione e prevenzione
Gli IoC identificati sono stati condivisi con le Pubbliche Amministrazioni per supportare la prevenzione e il contrasto di ulteriori tentativi di phishing. Questo caso evidenzia l’importanza per gli utenti e le organizzazioni di essere costantemente vigilanti e informati sulle tattiche di phishing, e di adottare misure di sicurezza per proteggere le proprie credenziali e le informazioni sensibili.