Il CERT-AGID ha individuato una campagna di phishing che abusa del nome e del logo dell’Agenzia delle Entrate per indurre gli utenti a compilare una “Dichiarazione Fiscale Criptovalute”. La pagina fraudolenta fa leva su presunte scadenze per sollecitare l’azione immediata della vittime e, inoltre, replica layout istituzionali, FAQ e riferimenti a GDPR per legittimarsi

L’utente viene gudato attraverso più schermate di raccolta dati personali e finanziari, tra cui nome, cognome, codice fiscale, email e numero di telefono. Nei passaggi successivi viene richiesto di caricare gli screenshot del portafoglio crypto insieme ad ulteriori informazioni per dare un’apparenza di autenticità procedurale al chiaro scopo di estrarre informazioni sugli asset detenuti.

Elemento distintivo della campagna è la fase finale, nella quale viene richiesto “importare il portafoglio”: l’utente viene sollecitato a importare transazioni su reti Solana ed Ethereum oppure a collegare direttamente il wallet crypto con il fine di rubarne l’accesso.

Attività di contrasto

• Il CERT-AGID ha avvisato l’Ente coinvolto della problematica in corso e richiesto al registrar la rapida dismissione del dominio malevolo.​
• Gli Indicatori di Compromissione (IoC) relativi alla campagna sono stati condivisi con le organizzazioni accreditate al flusso del CERT-AGID.

Link: scarica gli IoC della campagna