L’Agenzia delle Entrate ha pubblicato un avviso relativo a una mail di phishing in corso che sfrutta il sistema PuntoFisco ai danni degli utenti.
La mail fa riferimento al falso supporto tecnico dell’Agenzia delle Entrate che starebbe effettuando una fantomatica verifica di sicurezza per “rinforzare il sistema Siatel v2.0 – PuntoFisco”. Nella mail viene chiesto di cliccare un link a una “funzione di Verifica Sicurezza”, quindi di attendere una telefonata per concludere la procedura e infine di attendere ulteriori istruzioni.
Di seguito un esempio:
Il mittente e l’oggetto variano, ma il contenuto del messaggio è sostanzialmente lo stesso. Il link conduce a una pagina confezionata ad hoc per raccogliere, quindi rubare, le informazioni dell’utente, che poi viene contattato telefonicamente per completare il furto di credenziali.
L’Agenzia delle Entrate comunica che si tratta di una mail di phishing, sottolineando l’Agenzia non invia mai comunicazioni di questo tipo e non chiede mai ai propri utenti di comunicare informazioni riservate (come ad esempio la password).
Raccomanda che, qualora doveste ricevere un messaggio analogo a quello in questione, di cancellarlo senza rispondere e senza cliccare alcun collegamento e infine disconosce completamente questa campagna, rispetto alla quale si dichiara del tutto estranea.