CSIRT ha recentemente rilevato una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento.
Nel dettaglio tale campagna - veicolata tramite e-mail ed avente oggetto e contenuti scritti in italiano - presenta nel corpo del messaggio riferimenti ai servizi erogati dall’Agenzia delle Entrate-Riscossione. Il corpo del testo utilizza come pretesto la disponibilità di una presunta ricevuta di pagamento con la quale si invita la potenziale vittima ad aprire un file PDF allegato al fine di raggiungere una risorsa esterna.
Fonte: csirt.gov.it