A brevissima distanza dalla precedente campagna di phishing a tema SPID, è stato rilevato dal CERT-AGID un phishing, ai danni dell’Agenzia delle Entrate, finalizzato ad acquisire le credenziali di accesso delle identità digitali SPID degli utenti.

La campagna viene diffusa tramite comunicazioni ingannevoli che invitano l’utente ad accedere alla propria area riservata dell’Agenzia delle Entrate e contengono al loro interno un link che reindirizza a un sito creato ad hoc per raccogliere credenziali.

La pagina web fraudolenta presenta agli utenti una falsa schermata di accesso all’area riservata dell’Agenzia delle Entrate che riproduce un modulo di login tramite SPID contraffatto. Nello specifico, viene richiesto all’utente di inserire la sola password della propria identità SPID, mentre l’indirizzo email della vittima è già precompilato tramite personalizzazione del link.

Azioni di contrasto

Al fine di prevenire le possibili sottrazioni di dati, Il CERT-AGID ha avvisato l’Ente interessato e ha richiesto la disattivazione del sito ospitante la pagina di phishing. Gli Indicatori di Compromissione (IoC) relativi alla campagna sono stati diramati attraverso il feed del CERT-AGID verso le strutture accreditate.

Indicatori di Compromissione

Al fine di rendere pubblici i dettagli della campagna odierna si riportano di seguito gli IoC rilevati:

Link: Download IoC