L’Agenzia delle Entrate avvisa che sono giunte diverse segnalazioni da parte di utenti del sistema PuntoFisco circa una mail con la quale il supporto tecnico dell’amministrazione starebbe effettuando una “fantomatica” verifica di sicurezza per “rinforzare il sistema Siatel v2.0 – PuntoFisco“. Nella mail si chiede di cliccare un link a una “funzione di Verifica Sicurezza“, quindi di attendere una chiamata per concludere la procedura e infine di attendere ulteriori istruzioni.
Mittente e oggetto variano, ma il contenuto del messaggio è sostanzialmente lo stesso. Il link conduce a una pagina confezionata ad hoc per raccogliere le informazioni dell’utente, che poi viene contattato telefonicamente per completare il furto di credenziali. Si tratta evidentemente di un tentativo di phishing via mail, avvisa l’Agenzia, sottolineando come la stessa “non invia mai comunicazioni di questo tipo e non chiede mai ai propri utenti di comunicare informazioni riservate (come ad esempio la password)“.
L’invito, agli utenti che dovessero ricevere un messaggio analogo a quello in questione, è quello “di cancellarlo senza rispondere e senza cliccare alcun collegamento“. L’Agenzia, infatti, “disconosce completamente questa campagna, rispetto alla quale si dichiara del tutto estranea“.
