Recentemente, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha rilevato una nuova campagna di phishing che sfrutta il tema della “ricevuta di pagamento” per sottrarre le credenziali degli utenti.

Dettagli della Campagna

I truffatori inviano e-mail, apparentemente provenienti dall’Agenzia delle Entrate-Riscossione, con oggetto e contenuti in italiano. Il messaggio invita la vittima ad aprire un file PDF allegato, presentato come una ricevuta di pagamento. Una volta aperto, il documento contiene un link che, se cliccato, reindirizza l’utente a una pagina esterna progettata per sottrarre le credenziali della casella e-mail. Dopo l’inserimento delle credenziali, viene mostrata una falsa ricevuta di pagamento con loghi e dati anagrafici fittizi.

Azioni di Mitigazione

Per proteggersi da questo tipo di attacchi, si raccomanda di:

• Formazione: Partecipare a sessioni periodiche di formazione per riconoscere tentativi di phishing e diffidare di comunicazioni inattese.
• Verifica dei Link: Evitare di cliccare su collegamenti o aprire allegati provenienti da fonti non verificate.
• Controllo dei Siti Web: Assicurarsi dell’autenticità dei siti che richiedono l’inserimento di dati personali o credenziali.

Inoltre, è consigliabile implementare gli Indicatori di Compromissione (IoC) forniti dall’ACN sui propri dispositivi di sicurezza.

Conclusione

La crescente sofisticazione delle campagne di phishing richiede una maggiore attenzione da parte degli utenti. Mantenere alta la guardia e adottare misure preventive sono passi fondamentali per proteggere le proprie informazioni personali e aziendali.