Il CERT-AGID ha rilevato l’esistenza di una pagina di phishing mirata agli utenti di Siatel v2.0 – PuntoFisco dell’Agenzia delle Entrate, attiva online dal primo pomeriggio del 21 marzo 2024. 

Pur presentando somiglianze con la campagna identificata lo scorso anno dall’Agenzia delle Entrate, al momento non disponiamo dell’e-mail che sollecita gli utenti ad effettuare l’autenticazione sulla pagina di phishing. 

Gli aggressori, dopo aver indotto le vittime a inserire le proprie credenziali d’accesso, costituite da codice fiscale e password, sollecitano successivamente la compilazione o il caricamento di una foto della Matrice di sicurezza, associata alle credenziali impostate. Quest’ultima si rivela necessaria per accedere ai servizi seguenti: Punto Fisco, Anagrafe dei Rapporti e Gestione Utenti di Punto Fisco. 

Fonte: cert-agid.gov.it