Avviso del 10 ottobre 2022 - PuntoFisco - Nuovi tentativi di phishing ai danni delle utenze dei Comuni

E’ stata individuata una campagna di phishing mirata alle utenze del sistema PuntoFisco assegnate a operatori dei Comuni, ma che potrebbe potenzialmente essere estesa anche ad altre amministrazioni pubbliche.

Tramite una falsa mail inviata dall’Agenzia, si spinge l’utente a cliccare su un link per eseguire un presunto aggiornamento “al nuovo sistema di sicurezza”, che invece ha lo scopo di carpire le credenziali di accesso.

Viene quindi effettuato un tentativo di contatto telefonico, da parte di un sedicente tecnico dell’Agenzia, per indurre l’utente ad attivare una sessione di desktop remoto.

Riportiamo di seguito un esempio di queste mail:

L’Agenzia delle Entrate disconosce questi messaggi e ricorda all’utenza che in nessun caso i propri operatori chiedono di fornire credenziali di accesso.

La raccomandazione, come sempre, è quella di esercitare la massima prudenza quando si ricevono messaggi che invitano a cliccare link o aprire allegati; al minimo dubbio, suggeriamo fortemente di verificarne la veridicità rivolgendosi direttamente ai contatti già noti o comunque reperibili tramite i canali ufficiali.