Agenzia delle Entrate – Punto Fisico: Campagna di Phishing mirata al furto di credenziali e Matrici di sicurezza
2024-3-26 00:31:13 Author: cert-agid.gov.it(查看原文) 阅读量:7 收藏

25/03/2024


Agenzia Entrate PuntoFisico Siatel
Pagina di phishing

Il CERT-AGID ha rilevato l’esistenza di una pagina di phishing mirata agli utenti di Siatel v2.0 – PuntoFisico dell’Agenzia delle Entrate, attiva online dal primo pomeriggio del 21 marzo 2024.

Pur presentando somiglianze con la campagna identificata lo scorso anno dall’Agenzia delle Entrate, al momento non disponiamo dell’email che sollecita gli utenti ad effettuare l’autenticazione sulla pagina di phishing.

Gli aggressori, dopo aver indotto le vittime a inserire le proprie credenziali d’accesso, costituite da codice fiscale e password, sollecitano successivamente la compilazione o il caricamento di una foto della Matrice di sicurezza, associata alle credenziali impostate. Quest’ultima si rivela necessaria per accedere ai servizi seguenti: Punto Fisico, Anagrafe dei Rapporti e Gestione Utenti di Punto Fisico.

Matrice di Sicurezza

Ulteriori indagini hanno portato alla luce il furto di circa 20 credenziali e delle relative matrici di sicurezza, avvenuto a partire dalla giornata di ieri 24 marzo 2024.

Azioni adottate

  • Allertato il CERT del Ministero dell’Economia e delle Finanze
  • Segnalato l’abuso del dominio al Registrar competente
  • Diffuso gli Indicatori di Compromissione (IoC) pertinenti

Indicatori di Compromissione

Per facilitare le azioni di contrasto della campagna fraudolenta, di seguito vengono riportati gli IoC identificati, che sono stati già condivisi con le PA accreditate al Flusso IoC del CERT-AgID.

Link: Download IoC


文章来源: https://cert-agid.gov.it/news/agenzia-delle-entrate-punto-fisico-campagna-di-phishing-mirata-al-furto-di-credenziali-e-matrici-di-sicurezza/
如有侵权请联系:admin#unsafe.sh