Negli ultimi tempi, il CERT-AGID ha lanciato un allerta riguardo a una nuova insidiosa campagna di phishing. Questa truffa si avvale del prestigio dell’Agenzia delle Entrate, cercando di ingannare gli utenti per ottenere dati sensibili attraverso un falso portale dedicato alla dichiarazione fiscale delle criptovalute.
Il sito ingannevole è progettato per somigliare all’interfaccia ufficiale dell’Agenzia, inclusi FAQ, riferimenti al GDPR e scadenze fittizie che generano un senso di urgenza. Questo approccio aumenta la probabilità che le vittime cadano nella trappola.
Meccanismi di funzionamento della truffa
La strategia della truffa prevede che gli utenti vengano guidati attraverso una serie di schermate. Durante questo processo, vengono richiesti dati personali e finanziari, fino a giungere a fasi in cui gli utenti sono spinti a collegare il proprio wallet di criptovalute o a importare transazioni da reti come Solana ed Ethereum.
Rischi associati al phishing
Lo scopo principale di questa frode è ottenere accesso diretto agli asset digitali delle vittime. Una volta che i dati sono stati inseriti, i truffatori possono utilizzare queste informazioni per accedere ai fondi degli utenti, con conseguenze devastanti per le loro finanze.
Misure di prevenzione e protezione
Il CERT-AGID ha già avviato le operazioni necessarie per contrastare questa minaccia. Sono stati segnalati i domini malevoli e condivisi gli Indicatori di Compromissione (IoC) con le organizzazioni competenti, per garantire un monitoraggio efficace delle attività sospette.
Per proteggere le proprie informazioni, è fondamentale che gli utenti non forniscano mai dati sensibili senza aver prima verificato l’autenticità delle comunicazioni ricevute. Controllare l’URL dei siti e cercare segni di autenticità può fare la differenza tra evitare una truffa o diventarne vittima.
Come riconoscere un sito di phishing
Alcuni segnali possono aiutare a identificare un sito di phishing. Ad esempio, un indirizzo web che non corrisponde esattamente a quello ufficiale dell’Agenzia delle Entrate o la presenza di errori grammaticali e di ortografia possono essere indicatori di una truffa. Ulteriormente, prestare attenzione a richieste inusuali di dati finanziari può rivelarsi utile.
La massima attenzione e prudenza sono fondamentali per evitare di cadere in trappole come questa. Gli utenti sono esortati a rimanere vigili e a proteggere i propri dati, soprattutto in un contesto in cui le truffe digitali sono in costante aumento.
