Da circa una settimana è in corso una campagna malevola che sfrutta come esca gli uffici tributi dei comuni. Ecco come
Nuovo capito dell’ondata di cyber attacchi che sta colpendo l’Italia da mesi. Dalla scorsa settimana è in corso una campagna di phishing ai danni di privati cittadini, che fa leva sul mancato pagamento delle tasse dovute al comune di appartenenza. Lo scopo è quello di indurre la vittima a cliccare sul link interno al messaggio dell’ufficio tributi. La scusa: compilare un presunto modulo nel caso avesse già provveduto al pagamento. Ciò è quanto emerso a seguito della segnalazione al CERT-PA da parte dei responsabili IT di alcuni comuni italiani. Questi negli ultimi giorni hanno dovuto dare spiegazioni alle lamentele dei cittadini, che si sono visti notificare il sollecito di pagamento via email. Il messaggio sembra provenire da “ufficio@tributi.it”. In realtà, però, stando a quanto appreso dalle comunicazioni pervenute, è stata utilizzata una tecnica di spoofing per falsificare il mittente e rendere più credibile la comunicazione.
Non è chiaro a cosa puntino i cyber attacchi. Al più presto verranno fornite nuove informazioni, ma serve l’aiuto delle vittime
A proposito dei cyber attacchi, il CERT-PA sottolinea che non ha la mail originale e che le informazioni sopra descritte sono basate unicamente sul contributo fornito dai reparti IT di alcuni comuni italiani, che hanno accolto le segnalazioni dei cittadini. Non è chiaro, inoltre, se si tratta di una campagna di phishing per sottrarre credenziali tramite un apposita form o se il link a cui ridirige il click al presunto modulo dell’ufficio tributi propone in download un malware o altro. A proposito si invitano i cittadini a non dar seguito a queste tipologie di email e di inviare (come allegato) il messaggio originale al CERT-PA tramite l’indirizzo di posta elettronica “cert-pa@cert-pa.it” o qualsiasi altro recapito disponibile nella sezione contatti del sito. A seguito dell’analisi del messaggio originale la news sarà aggiornata con i dettagli tecnici, con l’obiettivo di contribuire ad arginare la minaccia informatica.