Il CERT-AGID ha rilevato una campagna di phishing ai danni dell’Agenzia delle Entrate–Riscossione che mira a carpire le credenziali di accesso di utenti e account istituzionali. Ciò che distingue questa campagna da altre precedenti è che è particolarmente mirata a Pubbliche Amministrazioni, oltre che ad aziende private.

La campagna è veicolata mediante comunicazioni ingannevoli che invitano gli utenti ad accedere alla propria area riservata dell’Agenzia delle Entrate; queste comunicazioni includono un link che rimanda a un sito appositamente creato per sottrarre le credenziali.

La pagina web fraudolenta presenta agli utenti una falsa schermata di accesso all’area riservata dell’Agenzia delle Entrate che simula il vero modulo di login tramite SPID, riportando anche il logo di AgID. In particolare, alla vittima viene richiesto di inserire esclusivamente la password: l’indirizzo email della vittima è già precompilato grazie alla personalizzazione del link.

Il rischio per le pubbliche amministrazioni è elevato: credenziali compromesse possono consentire accessi non autorizzati a caselle di posta o sistemi istituzionali, con conseguente esfiltrazione di dati sensibili o alterazione di documenti ufficiali, con impatti legali, reputazionali e operativi rilevanti. Rimangono fondamentali utilizzare metodi autenticazione multi‑fattore e sensibilizzare il personale.

Azioni di contrasto

Al fine di prevenire le possibili sottrazioni di dati, Il CERT-AGID ha avvisato l’Ente interessato e ha richiesto la disattivazione del sito ospitante la pagina di phishing. Gli Indicatori di Compromissione (IoC) relativi alla campagna sono stati diramati attraverso il feed del CERT-AGID verso le strutture accreditate.

Indicatori di Compromissione

Al fine di rendere pubblici i dettagli della campagna odierna si riportano di seguito gli IoC rilevati:

Link: Download IoC