Il CERT-AGID ha rilevato l’esistenza di una pagina di phishing mirata agli utenti di Siatel v2.0 – PuntoFisco dell’Agenzia delle Entrate, attiva online dal primo pomeriggio del 21 marzo 2024.

Pur presentando somiglianze con la campagna identificata lo scorso anno dall’Agenzia delle Entrate, al momento non disponiamo dell’email che sollecita gli utenti ad effettuare l’autenticazione sulla pagina di phishing.

Gli aggressori, dopo aver indotto le vittime a inserire le proprie credenziali d’accesso, costituite da codice fiscale e password, sollecitano successivamente la compilazione o il caricamento di una foto della Matrice di sicurezza, associata alle credenziali impostate. Quest’ultima si rivela necessaria per accedere ai servizi seguenti: Punto Fisco, Anagrafe dei Rapporti e Gestione Utenti di Punto Fisco.

Ulteriori indagini hanno portato alla luce il furto di circa 20 credenziali e delle relative matrici di sicurezza, avvenuto a partire dalla giornata di ieri 24 marzo 2024.

Azioni adottate

• Allertato il CERT del Ministero dell’Economia e delle Finanze
• Segnalato l’abuso del dominio al Registrar competente
• Diffuso gli Indicatori di Compromissione (IoC) pertinenti

Indicatori di Compromissione

Per facilitare le azioni di contrasto della campagna fraudolenta, di seguito vengono riportati gli IoC identificati, che sono stati già condivisi con le PA accreditate al Flusso IoC del CERT-AgID.

Link: Download IoC