Continuano a circolare false comunicazioni e-mail dell’Agenzia delle Entrate mirate alla sottrazione delle credenziali di accesso al sistema PuntoFisco, con qualche variante rispetto alla segnalazione del 26 marzo .
Un esempio di e-mail:
L’utente riceve una e-mail, proveniente da un indirizzo e-mail chiaramente non istituzionale, una comunicazione riportante l’oggetto “Sospensione Punto Fisco”, nella quale viene informato che per evitare il blocco temporaneo dell’account dovrebbe scaricare un PDF e poi accedere con le credenziali da un secondo link che dovrebbe indirizzare alla schermata di login di PuntoFisco, ma in realtà indirizza l’utente ad una pagina web contraffatta con i loghi dell’Agenzia.
Qui una schermata del portale contraffatto:
Pertanto, raccomandiamo agli operatori PuntoFisco di prestare la massima attenzione e, qualora ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.
Gli investimenti in sicurezza sono sempre più core per ogni tipo di azienda di ogni settore, dalle più piccole alle più grandi. E ricordiamo che investire in sicurezza non significa solo scegliere la più corretta tecnologia ed integrarla nell’infrastruttura esistente ma significa anche affidarsi a partner di fiducia per farsi carico della cybersecurity con un approccio globale che preveda anche la formazione del personale, molto spesso vittima inconsapevole che apre le porte ai criminali informatici.
Ovviamente l’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. Ricordiamo che l’Agenzia non manda mail di questo tipo né chiede mai di comunicare informazioni riservate come le proprie credenziali. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale dell’Agenzia o direttamente all’Ufficio territorialmente competente.
Fonte: Agenzia delle Entrate
