Consulenza Cinieri
Soluzioni integrate per la tua Azienda

È in corso una nuova campagna di phishing che sfruttando impropriamente l’immagine autorevole di Agenzia delle Entrate e Agenzia per l’Italia Digitale (AgID) cerca di sottrarre le credenziali di posta elettronica delle malcapitate vittime.

La campagna sfrutta un difetto (un bug) dei sistemi di posta elettronica che comporta la corretta identificazione del messaggio malevolo solo per i primi tre recapiti. Gli invii successivi, invece, riescono a superare i controlli e a raggiungere la casella principale degli utenti, rendendo sufficiente il semplice reinvio reiterato del messaggio per eludere il filtro anti spam. 

Vedi esempio

Il messaggio fraudolento è curato nei dettagli: grafica ben strutturata, linguaggio credibile e un display name (il nome accanto all’indirizzo del mittente) che può ingannare facilmente un utente non esperto. Tuttavia, ciò che balzo all’occhio è l’indirizzo del mittente associato al dominio @propiski.com, totalmente estraneo sia all’Agenzia delle entrate sia ad AgID.

Analogo discorso vale per il link contenuto nel corpo della mail, che rimanda a un sito esterno, nel caso specifico a sushicool.net, anch’esso non riconducibile alle due Agenzie.

Ecco l’esempio della comunicazione:

La vittima, una volta cliccato sul link presente nel corpo della mail, viene reindirizzato su una tendenziosa pagina di login che contiene il logo di AgID e un design che richiama alcune tematiche dell’accesso Spid, come mostrato nella seguente immagine:

Inserite le credenziali e premuto il pulsante “Prosegui”, i dati vengono trasmessi ai malintenzionati digitali. Successivamente, per evitare sospetti, la vittima viene reindirizzata al vero sito dell’Agenzia delle entrate-Riscossione (Ader) attraverso una richiesta volutamente errata, simulando un malfunzionamento del sistema.

L’Agenzia, raccomanda come sempre di prestare massima attenzione qualora si ricevessero mail analoghe all’esempio sopra riportato e vi invita gli utenti a cestinarle immediatamente.

L’Agenzia disconosce queste comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta, il consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia, oppure rivolgendosi ai contatti reperibili sul sito istituzionale www.agenziaentrate.gov.it o direttamente all’ufficio territorialmente competente.