Il CERT-AGID ha identificato una campagna adattiva di phishing che utilizzano il nome dell'Agenzia delle Entrate per indurre gli utenti a rivelare informazioni su criptovalute. Queste campagne combinano tecniche di phishing e vishing, creando un senso di urgenza con scadenze imminenti e simulando errori tecnici per spingere le vittime a contattare telefonicamente gli attori malevoli. La campagna si distingue per l'adattività del flusso e l'evoluzione tattica verso il vishing.
Il CERT-AGID ha recentemente identificato diverse campagne di phishing che sfruttano in modo fraudolento il nome, il logo e la grafica dell’Agenzia delle Entrate per sottrarre informazioni finanziarie e patrimoniali agli utenti. Il tema comune è la presunta obbligatorietà di una dichiarazione sui cripto-asset digitali, spesso accompagnata da scadenze imminenti per creare un senso di urgenza nelle vittime.
Una campagna particolarmente rilevante, combina tecniche di phishing e vishing. Il termine vishing (contrazione di voice phishing) indica una tecnica di frode in cui l’attaccante induce la vittima a rivelare dati sensibili o a effettuare pagamenti tramite comunicazioni vocali.
Il flusso di attacco, riporta il CERT-AgID, inizia con la vittima che viene indirizzata a un sito che imita il portale istituzionale dell’Agenzia delle Entrate.
Advertising
La vittima è invitata a inserire il proprio codice fiscale e numero di telefono cellulare attraverso un modulo che richiama i sistemi di autenticazione ufficiali. Successivamente, l’utente accede a un modulo di dichiarazione adattivo che mostra uno stato “In attesa di verifica patrimoniale”, simulando una pratica già aperta.
Il modulo chiede poi se la vittima utilizzi wallet o exchange di criptovalute. A seconda della risposta, il flusso si biforca: se la risposta è sì, vengono richiesti dettagli sul wallet/exchange utilizzato e il valore stimato del patrimonio in criptovalute; se la risposta è no, vengono richiesti il nome dell’istituto bancario e l’ultimo saldo del conto corrente.
Dopo l’invio dei dati, la vittima visualizza una schermata che simula un errore di sincronizzazione, avvertendo del rischio di “emissione automatica di un avviso di accertamento” e di “blocco cautelativo degli asset”. La pagina invita la vittima a chiamare un numero presentato come “Ufficio Verifiche di Milano”, trasformando così il phishing in vishing: la vittima, già allertata, viene spinta a contattare telefonicamente l’attore malevolo per completare la truffa.
Questa campagna si distingue per l’adattività del flusso, che modifica dinamicamente i campi richiesti in base al profilo finanziario dichiarato dalla vittima. L’escalation verso il vishing tramite una schermata di “errore tecnico” con numero di telefono rappresenta un’evoluzione tattica rispetto alle campagne phishing classiche.
Sono stati richiesti la dismissione dei domini malevoli ai relativi registrar e l’Agenzia delle Entrate è stata informata della problematica. Gli Indicatori di Compromissione (IoC) sono stati condivisi con gli enti accreditati al feed del CERT-AGID. I dettagli specifici degli IoC rilevati sono disponibili per il download.
Advertising
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.