È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e finte comunicazioni di Agenzia delle Entrate e Riscossione. 

L’e-mail, con oggetto “Avviso Raccomandata”, invita la vittima a seguire il link proposto nel corpo del messaggio per prendere atto di una notifica. 

Il collegamento non punta al dominio reale di Agenzia delle Entrate ma ad un dominio differente che a sua volta reindirizza verso un secondo dominio, di recente registrazione, che si occupa di verificare l’indirizzo IP della vittima e scegliere se indirizzarla alla pagina di phishing su un dominio creato ad-hoc con tecnica di typosquatting, anch’esso di recente registrazione, oppure sul sito reale di Agenzia delle Entrate. 

Lo scopo della campagna è quello di sottrarre le credenziali delle vittime utilizzate per accedere ai servizi di Agenzia delle Entrate. Non è infatti disponibile la possibilità di usufruire dell’accesso tramite SPID, CIE o CNS. 

Fonte: cert-agid.gov.it