Un'ondata di attacchi di phishing mirati agli utenti di PuntoFisco, specialmente nelle utenze comunali, solleva preoccupazioni per la sicurezza delle informazioni personali e finanziarie. Gli attacchi utilizzano email che fingono di essere da PuntoFisco, richiedendo la verifica dell'identità attraverso un link fraudolento. L'Agenzia delle Entrate ha diffuso alcuni avvisi, annunciando che non invia tali email e consiglia di eliminare immediatamente i messaggi sospetti senza cliccare su link. È fondamentale verificare l'autenticità delle comunicazioni tramite il sito ufficiale dell'Agenzia o contattare direttamente l'ufficio competente. Questi episodi si aggiungono ad altri tentativi di frode via email che imitano comunicazioni dell'Agenzia delle Entrate, puntando a ingannare i destinatari per ottenere dati sensibili.
Nelle ultime settimane, è stata segnalata una preoccupante ondata di attacchi di phishing indirizzata in particolare agli utenti del sistema PuntoFisco, con particolare attenzione verso le utenze comunali, anche se non è da escludersi che enti diversi possano essere stati coinvolti. Questo tipo di attacco informatico rappresenta una minaccia seria per la sicurezza delle informazioni personali e finanziarie.
Gli utenti ricevono una comunicazione via email che apparentemente proviene da PuntoFisco, con un oggetto che recita Verifica Punto Fisco. Il contenuto della mail, firmato da un inesistente Team di sicurezza di PuntoFisco.it, annuncia l'implementazione di un nuovo sistema di sicurezza che richiederebbe una verifica dell'identità dell'utente. Viene fornito un link che, sebbene sembri reindirizzare al sito ufficiale per il login, conduce in realtà a una pagina web falsificata, progettata per carpire le credenziali di accesso e i dati del secondo fattore di autenticazione dell'utente.
Un segnale di allarme evidente è rappresentato dalla discrepanza tra l'URL fornito nella mail e quello ufficiale del servizio PuntoFisco. Inoltre, risulta particolarmente sospetto il fatto che, a differenza delle procedure standard che richiedono solitamente due valori specifici del secondo fattore, la pagina contraffatta solleciti l'utente a caricare un'immagine dell'intera matrice di sicurezza o a inserire manualmente tutti i numeri.
L'Agenzia delle Entrate, ente ufficiale di riferimento, ha preso le distanze da queste comunicazioni fraudolente, sottolineando di non essere in alcun modo associata a tali pratiche. È fondamentale ricordare che l'Agenzia delle Entrate non invia mai email che richiedono l'inserimento o la condivisione di credenziali personali o di sicurezza.
In caso di ricezione di una mail sospetta, la raccomandazione è quella di eliminarla immediatamente, evitando di cliccare su qualsiasi link presente. Per verificare l'autenticità di comunicazioni che sembrano provenire dall'Agenzia delle Entrate, è consigliabile consultare direttamente la sezione Focus sul phishing sul sito ufficiale www.agenziaentrate.gov.it o contattare l'ufficio dell'Agenzia territorialmente competente.
Di seguito riepiloghiamo una serie di misure preventive per tutelarsi dagli attacchi di phishing:
Inizio modulo
Fine modulo
Negli ultimi tempi, si è registrato un notevole incremento di tentativi di frode tramite e-mail che, fingendosi comunicazioni ufficiali dell'Agenzia delle Entrate, mirano a indurre in errore i destinatari. Queste e-mail fraudolente, spesso camuffate da avvisi di incongruenze nelle dichiarazioni dei redditi o inviti a consultazioni fiscali, hanno l'obiettivo di carpire informazioni sensibili o di convincere le vittime a compiere azioni dannose.
Le e-mail ingannevoli sono facilmente riconoscibili per diversi segnali d'allarme. Primo fra tutti, l'indirizzo del mittente: spesso si tratta di account non ufficiali, come quelli che terminano con "@gmail.com". Inoltre, l'oggetto del messaggio può variare tra "Accertamento Fiscale" e "Consultazione", e pretende di essere inviato direttamente dal Direttore dell'Agenzia delle Entrate.
Un altro elemento distintivo è la presenza di un'allegata falsa comunicazione di accertamento fiscale, caratterizzata da loghi imitati del Ministero dell'Economia e delle Finanze (MEF) e dell'Agenzia delle Entrate, nonché da errori grammaticali e di punteggiatura. Questi messaggi cercano di instillare un senso di urgenza e possono contenere minacce di azioni legali per spingere il destinatario a rispondere.