Avviso del 5 maggio 2023 - Phishing ai danni degli utenti del sistema PuntoFisco

Ci sono giunte diverse segnalazioni da parte di utenti del sistema PuntoFisco circa una mail con la quale il supporto tecnico dell’Agenzia delle Entrate starebbe effettuando una fantomatica verifica di sicurezza per “rinforzare il sistema Siatel v2.0 – PuntoFisco”. Nella mail si chiede di cliccare un link a una “funzione di Verifica Sicurezza”, quindi di attendere una chiamata per concludere la procedura e infine di attendere ulteriori istruzioni. Di seguito un esempio:

Mittente e oggetto variano, ma il contenuto del messaggio è sostanzialmente lo stesso. Il link conduce a una pagina confezionata ad hoc per raccogliere le informazioni dell’utente, che poi viene contattato telefonicamente per completare il furto di credenziali.

Si tratta di evidentemente di una mail di phishing. L’Agenzia, infatti, non invia mai comunicazioni di questo tipo e non chiede mai ai propri utenti di comunicare informazioni riservate (come ad esempio la password).

Qualora doveste ricevere un messaggio analogo a quello in questione, raccomandiamo di cancellarlo senza rispondere e senza cliccare alcun collegamento.

L’Agenzia disconosce completamente questa campagna, rispetto alla quale si dichiara del tutto estranea.