Come segnalato da molti comuni ed evidenziato dal sito Cert-PA, è iniziata una nuova campagna Phishing che fa leva sul pagamento delle tasse, in modo particolare sui tributi dovuti al Comune di appartenenza, come l’IMU o la tassa sui rifiuti solidi urbani.
La mail ingannevole sembra provenire dall’Ufficio Tributi del Comune, anche se il Comune non è chiaramente specificato: l’indirizzo del mittente è un fantomatico ufficio@tributi.it.
Nel testo si evidenzia come risultino non pagati alcuni tributi da parte del contribuente, e si invita lo stesso a compilare un modulo entro 24 ore.
Non è ancora chiara quale sia la finalità specifica di questo attacco Phishing, se quella di sottrarre informazioni sensibili, tramite appunto la compilazione del suddetto form, oppure quella di infettare il dispositivo con un malware (codice malevolo), nel momento in cui si scarica il form. In ogni caso si tratta di un chiaro attacco Phishing e quindi, per non cadere nella trappola, bisogna assolutamente evitare di eseguire l’azione indicata.
Concludiamo fornendo alcune informazioni che aiutano a comprendere come, nel caso specifico, si tratti di un attacco Phishing e non di una legittima richiesta da parte di un comune:
- il mittente è un generico ufficio tributi, e nell’indirizzo email non c’è alcun riferimento a un comune specifico;
- nel testo della mail si parla genericamente di comune, ma neanche qui troviamo un qualsivoglia riferimento al comune di provenienza;
- la formula di apertura è altrettanto generica, del tipo “Gentile utente”.
- il criterio di urgenza, ossia la necessità di fare un’azione entro 24 ore.
