È in corso una campagna virus che sfrutta loghi e finte comunicazioni di Agenzia delle Entrate e Riscossione.

L’e-mail, con oggetto “Avviso Raccomandata“, invita la vittima a seguire il link proposto nel corpo del messaggio per prendere atto di una notifica.

Il collegamento non punta al dominio reale di Agenzia delle Entrate ma ad un dominio che si occupa di verificare l’indirizzo IP della vittima e scegliere se indirizzarla alla pagina dell’attaccante oppure sul sito reale di Agenzia delle Entrate.

I domini usati per l’attacco virus risultano registrati nella giornata del 12/11/2023 e localizzati in Russia.

Lo scopo della campagna è quello di sottrarre le credenziali delle vittime utilizzate per accedere ai servizi di Agenzia delle Entrate.

Non è infatti disponibile la possibilità di usufruire dell’accesso tramite SPID, CIE o CNS.