Il CERT-AgID ha pubblicato un avviso per informare della diffusione di una massiccia campagna di phishing che sta prendendo di mira i cittadini italiani, utilizzando come oggetto un rimborso fiscale e sfruttando i loghi del Governo italiano.
L’email, ha come oggetto “Avete diritto a un rimborso fiscale”, e comunica genericamente a cittadini italiani di un rimborso di €268,30. Come spesso accade in queste situazioni, viene sfruttata l’urgenza, con il messaggio che avvisa che l’offerta scadrà entro 5 giorni lavorativi.
All’interno del messaggio viene fornito un link che, anziché portare al sito ufficiale del governo (governo.it), reindirizza verso un sito diverso, che a sua volta indirizza gli utenti verso la pagina di phishing fraudolenta.
Questa tipologia di campagna malevola non è nuova per il CERT-AgID; l’ultima segnalazione risale al 5 ottobre 2023, con una precedente il 25 maggio dello stesso anno. Pur variando nei metodi e nei domini utilizzati, l’obiettivo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso promettendo un rimborso fittizio e chiedendo loro di selezionare una delle 10 banche elencate.
Al fine di contrastare efficacemente questa campagna fraudolenta, il CERT-AgID ha reso disponibili agli enti pubblici accreditati gli Indicatori di Compromissione (IoC) identificati.
