Un’ondata di attacchi di phishing mirati agli utenti di PuntoFisco, specialmente nelle utenze comunali, solleva preoccupazioni per la sicurezza delle informazioni personali e finanziarie. Gli attacchi utilizzano email che fingono di essere da PuntoFisco, richiedendo la verifica dell’identità attraverso un link fraudolento. L’Agenzia delle Entrate ha diffuso alcuni avvisi, annunciando che non invia tali email e consiglia di eliminare immediatamente i messaggi sospetti senza cliccare su link. È fondamentale verificare l’autenticità delle comunicazioni tramite il sito ufficiale dell’Agenzia o contattare direttamente l’ufficio competente. Questi episodi si aggiungono ad altri tentativi di frode via email che imitano comunicazioni dell’Agenzia delle Entrate, puntando a ingannare i destinatari per ottenere dati sensibili.

Allerta phishing: gli avvisi dell’Agenzia delle Entrate agli utenti di PuntoFisco

Nelle ultime settimane, è stata segnalata una preoccupante ondata di attacchi di phishing indirizzata in particolare agli utenti del sistema PuntoFisco, con particolare attenzione verso le utenze comunali, anche se non è da escludersi che enti diversi possano essere stati coinvolti. Questo tipo di attacco informatico rappresenta una minaccia seria per la sicurezza delle informazioni personali e finanziarie.

Gli utenti ricevono una comunicazione via email che apparentemente proviene da PuntoFisco, con un oggetto che recita “Verifica Punto Fisco”. Il contenuto della mail, firmato da un inesistente “Team di sicurezza di PuntoFisco.it”, annuncia l’implementazione di un nuovo sistema di sicurezza che richiederebbe una verifica dell’identità dell’utente. Viene fornito un link che, sebbene sembri reindirizzare al sito ufficiale per il login, conduce in realtà a una pagina web falsificata, progettata per carpire le credenziali di accesso e i dati del secondo fattore di autenticazione dell’utente.

Un segnale di allarme evidente è rappresentato dalla discrepanza tra l’URL fornito nella mail e quello ufficiale del servizio PuntoFisco. Inoltre, risulta particolarmente sospetto il fatto che, a differenza delle procedure standard che richiedono solitamente due valori specifici del secondo fattore, la pagina contraffatta solleciti l’utente a caricare un’immagine dell’intera matrice di sicurezza o a inserire manualmente tutti i numeri.

Raccomandazioni per la sicurezza

L’Agenzia delle Entrate, ente ufficiale di riferimento, ha preso le distanze da queste comunicazioni fraudolente, sottolineando di non essere in alcun modo associata a tali pratiche. È fondamentale ricordare che l’Agenzia delle Entrate non invia mai email che richiedono l’inserimento o la condivisione di credenziali personali o di sicurezza.

In caso di ricezione di una mail sospetta, la raccomandazione è quella di eliminarla immediatamente, evitando di cliccare su qualsiasi link presente. Per verificare l’autenticità di comunicazioni che sembrano provenire dall’Agenzia delle Entrate, è consigliabile consultare direttamente la sezione “Focus sul phishing” sul sito ufficiale www.agenziaentrate.gov.it o contattare l’ufficio dell’Agenzia territorialmente competente.

Misure preventive contro il phishing

Di seguito riepiloghiamo una serie di misure preventive per tutelarsi dagli attacchi di phishing:

  • Verifica dell’URL: prima di inserire qualsiasi dato personale, assicurarsi che l’indirizzo del sito web corrisponda esattamente a quello ufficiale dell’ente o del servizio in questione.
  • Educazione alla sicurezza informatica: mantenersi informati sulle ultime tecniche di phishing e sulle buone pratiche per la sicurezza online può ridurre significativamente il rischio di cadere vittima di questi attacchi.
  • Utilizzo di software antivirus e antiphishing: l’installazione di soluzioni di sicurezza affidabili può fornire un ulteriore strato di protezione contro tentativi di phishing e malware.

Avvisi Agenzia delle Entrate contro il phishing: come riconoscere le e-mail fraudolente

Inizio modulo

Fine modulo

Negli ultimi tempi, si è registrato un notevole incremento di tentativi di frode tramite e-mail che, fingendosi comunicazioni ufficiali dell’Agenzia delle Entrate, mirano a indurre in errore i destinatari. Queste e-mail fraudolente, spesso camuffate da avvisi di incongruenze nelle dichiarazioni dei redditi o inviti a consultazioni fiscali, hanno l’obiettivo di carpire informazioni sensibili o di convincere le vittime a compiere azioni dannose.

Le e-mail ingannevoli sono facilmente riconoscibili per diversi segnali d’allarme. Primo fra tutti, l’indirizzo del mittente: spesso si tratta di account non ufficiali, come quelli che terminano con “@gmail.com“. Inoltre, l’oggetto del messaggio può variare tra “Accertamento Fiscale” e “Consultazione“, e pretende di essere inviato direttamente dal Direttore dell’Agenzia delle Entrate.

Un altro elemento distintivo è la presenza di un’allegata falsa comunicazione di accertamento fiscale, caratterizzata da loghi imitati del Ministero dell’Economia e delle Finanze (MEF) e dell’Agenzia delle Entrate, nonché da errori grammaticali e di punteggiatura. Questi messaggi cercano di instillare un senso di urgenza e possono contenere minacce di azioni legali per spingere il destinatario a rispondere.