Campagna di phishing che si spaccia per Ufficio Tributi

30/08/2018

phishing ufficio tributi
È iniziata questa settimana ed è ancora in corso la campagna di phishing ai danni di privati cittadini che fa leva sul mancato pagamento delle tasse dovute al comune di appartenenza. Lo scopo è quello di indurre l’utente malcapitato a cliccare sul link interno al messaggio con la scusa di compilare un fantomatico modulo nel caso avesse già provveduto al pagamento.
 
Ciò quanto emerso a seguito della segnalazione, al CERT-PA, da parte dei responsabili IT di alcuni comuni italiani che in questi giorni hanno dovuto dare spiegazioni alle lamentele dei cittadini che si sono visti notificare il sollecito di pagamento via email.
 
La mail sembra provenire da “ufficio@tributi.it” ma in realtà, stando a quanto appreso dalle comunicazioni pervenute, è stata utilizzata una tecnica di spoofing per falsificare il mittente e rendere più credibile la comunicazione.
 
Si riporta di seguito un esempio del messaggio veicolato per questa campagna.
 
 
Attualmente il CERT-PA non è in possesso della mail originale, le informazioni sopra descritte sono basate unicamente sul contributo fornito dai reparti IT di alcuni comuni italiani che hanno accolto le segnalazioni dei privati cittadini. 
 
Non è chiaro al momento se si tratta di una campagna di phishing per sottrarre credenziali tramite una apposita form o se il link a cui ridirige il click al fantomatico modulo propone in download un malware o altro.
 
Nell’invitare i cittadini a non dar seguito a queste tipologie di email, chiediamo se possibile di inviare (come allegato) la mail originale al CERT-PA tramite il seguente indirizzo email “cert-pa@cert-pa.it” o qualsiasi altro recapito disponibile nella sezione contatti del sito.
 
A seguito dell’analisi della mail originale il CERT-PA provvederà ad aggiornare la presente news con i relativi dettagli tecnici, nella speranza di contribuire a fornire rimedi idonei per arginare la minaccia.