Il CERT‑AGID ha segnalato una campagna di phishing mirata alle Pubbliche Amministrazioni che sfrutta il nome dell’Agenzia delle Entrate‑Riscossione per sottrarre credenziali di accesso istituzionali, in particolare SPID. Le comunicazioni ingannevoli invitano gli utenti ad accedere all’area riservata tramite link personalizzati che rimandano a pagine fraudolente molto realistiche, con falsi moduli di login SPID e uso dei loghi ufficiali, talvolta con l’email della vittima già precompilata.
Il rischio per le PA è elevato: la compromissione delle credenziali può consentire accessi non autorizzati a caselle di posta e sistemi interni, con possibili esfiltrazioni di dati e impatti operativi e reputazionali. Il CERT‑AGID ha già attivato le azioni di contrasto (avviso all’ente e richiesta di disattivazione dei siti malevoli) e ha diffuso gli Indicatori di Compromissione (IoC) agli enti accreditati. Resta fondamentale rafforzare la sensibilizzazione del personale, adottare autenticazione multi‑fattore e verificare attentamente link e richieste di accesso.
Per informazioni, consulta la pagina: cert-agid.gov.it