È in corso una campagna di phishing per il furto di credenziali SPID che sfrutta delle e-mail ingannevoli che invitano l’utente ad accedere alla propria area riservata dell’Agenzia delle Entrate.
“È stata individuata una nuova campagna di phishing che sfruttando il logo dell’Agenzia delle Entrate, tenta di acquisire le credenziali di accesso delle identità digitali SPID degli utenti“. Con questo avviso, l’Agenzia ha invitato gli utenti a prestare la massima attenzione sulle eventuali comunicazioni che ricevono.
La diffusione della campagna avviene tramite “e-mail ingannevoli che invitano l’utente ad accedere alla propria area riservata dell’Agenzia delle Entrate“. Queste contengono al loro interno un link che reindirizza a un sito creato ad hoc per raccogliere credenziali. Ed è questo il fulcro della truffa.
La pagina web fraudolenta presenta agli utenti una falsa schermata di accesso all’area riservata dell’Agenzia delle Entrate che riproduce un modulo di login tramite SPID contraffatto.
Nello specifico, si richiede all’utente di inserire la sola password della propria identità SPID, mentre “l’indirizzo e-mail della vittima è già precompilato tramite personalizzazione del link“.
L’Agenzia delle Entrate “disconosce come sempre queste comunicazioni, rispetto alle quali si dichiara totalmente estranea“. La raccomandazione è quella “di prestare la massima attenzione qualora si ricevessero email di questo tipo, evitando di cliccare sui link riportati e di fornire informazioni personali“. L’Agenzia stessa invita, in questi casi, “a procedere immediatamente alla loro eliminazione“.
Come agire in caso di dubbi
In caso di dubbi sulla veridicità di una comunicazione ricevuta, il consiglio è di effettuare una verifica preliminare. In particolare, consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia.
Oppure gli utenti si possono rivolgere ai contatti reperibili sempre sul portale istituzionale dell’Agenzia delle Entrate o direttamente all’Ufficio territorialmente competente.
Per approfondire
- “Focus sul phishing”, le regole dell’Agenzia delle Entrate da seguire per evitare di cadere nella trappola del phishing.