NUOVE EMAIL FRAUDOLENTE A NOME AGENZIA ENTRATE E AGID

È stata segnalata una nuova campagna di phishing che sfrutta il nome dell’Agenzia delle Entrate e dell’AgID per sottrarre credenziali di accesso agli utenti attraverso falsi messaggi email costruiti con elevato livello di verosimiglianza grafica e linguistica.

La particolarità della campagna consiste nell’utilizzo di un bug nei sistemi di posta elettronica che consente ai messaggi fraudolenti di superare i filtri antispam dopo ripetuti invii, aumentando significativamente la probabilità di successo dell’attacco.

Le email rinviano a una falsa pagina di autenticazione che riproduce l’interfaccia SPID e trasmette le credenziali inserite direttamente ai cybercriminali, simulando successivamente un errore tecnico per non insospettire la vittima.

Questo scenario evidenzia la crescente sofisticazione delle tecniche di social engineering e l’importanza di adottare programmi di formazione del personale e procedure di verifica delle comunicazioni istituzionali.

Dualsolution Srl supporta le aziende nella prevenzione degli attacchi phishing attraverso assessment di sicurezza e programmi di awareness del personale.