Nelle ultime ore è in corso una massiccia operazione di phishing che sta prendendo di mira migliaia di contribuenti italiani. Sfruttando il timore verso l’Amministrazione Finanziaria, i cyber-criminali stanno inviando ondate di email che simulano una “Notifica amministrativa” ufficiale.
La dinamica dell’attacco: il bug dei filtri
Ciò che rende questa campagna particolarmente insidiosa non è solo il contenuto, ma una curiosa anomalia tecnica osservata nei sistemi di posta elettronica. Abbiamo rilevto che i criminali inviano numerose email identiche a brevi intervalli di tempo.
Incredibilmente, dopo i primi invii correttamente intercettati dai sistemi di sicurezza, alcuni di questi hanno un bug logico: superata la terza email, i filtri sembrano “cedere” o andare in confusione, perdendo l’etichettatura [SPAM] e lasciando che le successive comunicazioni arrivino pulite nella casella di posta in arrivo dell’utente, aumentando drasticamente il rischio di cadere nel tranello.
Advertising
Analisi della minaccia: il dominio “propiski.com”
Nonostante l’email appaia graficamente curata e utilizzi un linguaggio formale (citando numeri di protocollo e mittenti come l’Agenzia delle Entrate), il segnale d’allarme è evidente analizzando l’indirizzo del mittente.
Il dominio utilizzato, infatti, è @propiski.com, un suffisso che non ha alcun legame con i canali ufficiali dell’Agenzia delle Entrate o di Sogei. Anche i link interni contenuti nel corpo del testo rimandano a siti esterni sospetti (come sushicool.net), progettati per carpire dati sensibili o installare malware.
Cosa viene chiesto di fare
L’obiettivo dei truffatori è spingere l’utente a cliccare su un link denominato “Accedi per vedere la notifica”.
La trappola: Una volta cliccato, l’utente viene indirizzato su una pagina web contraffatta dove viene richiesto di inserire la propria password, l’indirizzo email viene preimpostato sul GET della URL al click dell’email
Il furto: In questo modo, i criminali ottengono la coppi utenza e password della vittima, con potenziali gravi conseguenze per la privacy e la sicurezza bancaria.
Analisi della minaccia: il dominio contraffatto
L’email invita l’utente a cliccare su un link per consultare una presunta notifica amministrativa. Il sito fake è ospitato presso il dominio sushicool.net (nello specifico all’indirizzo sushicool.net/agenziaentrateriscossione.gov.it/), un dominio che ovviamente non ha nulla a che fare con le infrastrutture governative italiane.
La pagina di atterraggio è una copia quasi perfetta di un portale istituzionale, completa di loghi dell’AgID (Agenzia per l’Italia Digitale) e un modulo di login che richiede email e password.
Advertising
L’inganno finale: il reindirizzamento al sito reale
L’aspetto più subdolo di questa truffa avviene dopo che l’utente ha inserito i propri dati sensibili. Una volta digitata la password nel modulo contraffatto, il sistema criminale, dopo aver archiviato le credenziali della vittima, effettua un reindirizzamento automatico verso il portale autentico: https://www.agenziaentrateriscossione.gov.it/it/.
Tuttavia, questo passaggio non avviene correttamente: l’utente approda su una pagina del sito ufficiale che restituisce un errore di “Access Denied” o di directory listing. Questo errore serve ai malintenzionati per confondere ulteriormente la vittima, che attribuirà il mancato accesso a un semplice problema tecnico del sito governativo, senza sospettare che i propri dati siano appena stati rubati.
Come difendersi
Si ribadisce l’assoluta necessità di prestare attenzione. L’Agenzia delle Entrate non richiede mai l’inserimento di credenziali tramite link diretti inviati via email. L’invito alla massima prudenza è d’obbligo. L’Agenzia delle Entrate non invia mai notifiche di questo tipo tramite email ordinarie contenenti link a siti esterni per la visualizzazione di documenti protetti.
I consigli degli esperti:
Verificare sempre il mittente: Controllare che il dominio dopo la “@” sia quello ufficiale delle istituzioni.
Non cliccare sui link: Se si riceve una notifica, è sempre meglio accedere manualmente al sito ufficiale dell’Agenzia delle Entrate tramite il browser.
Diffidare dell’urgenza: Le email di phishing giocano spesso sulla pressione psicologica per indurre in errore.
In caso di dubbi, si consiglia di segnalare l’email alla Polizia Postale e di eliminare immediatamente il messaggio senza interagire con i collegamenti ipertestuali.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.