È stata individuata una nuova campagna di phishing che sfruttando il logo dell’Agenzia delle Entrate, tenta di acquisire le credenziali di accesso delle identità digitali SPID degli utenti.
La campagna viene diffusa tramite comunicazioni email ingannevoli che invitano l’utente ad accedere alla propria area riservata dell’Agenzia delle Entrate e contengono al loro interno un link che reindirizza a un sito creato ad hoc per raccogliere credenziali. La pagina web fraudolenta presenta agli utenti una falsa schermata di accesso all’area riservata dell’Agenzia delle Entrate che riproduce un modulo di login tramite SPID contraffatto. Nello specifico, viene richiesto all’utente di inserire la sola password della propria identità SPID, mentre l’indirizzo email della vittima è già precompilato tramite personalizzazione del link.
L’Agenzia delle Entrate disconosce come sempre queste comunicazioni, rispetto alle quali si dichiara totalmente estranea. Raccomandiamo come sempre di prestare la massima attenzione qualora si ricevessero email di questo tipo, evitando di cliccare sui link riportati e di fornire informazioni personali e vi invitiamo a procedere immediatamente alla loro eliminazione. In caso di dubbi sulla veridicità di una comunicazione ricevuta, il nostro consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia, oppure rivolgendosi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
Così nella nota l’Agenzia delle Entrate
