Фишинговая кампания, использующая имя итальянской налоговой службы Agenzia delle Entrate (AdE), была обнаружена специалистами CERT-AGID (Группа реагирования на компьютерные инциденты Агентства по цифровизации Италии). Злоумышленники рассылают поддельные уведомления о необходимости заполнения "Налоговой декларации на криптовалюты", используя официальную символику и дизайн государственного ведомства для придания атаке видимости легитимности.
Описание
По данным экспертов по кибербезопасности, мошенники создали сложную многоступенчатую схему, направленную на кражу конфиденциальных данных пользователей и последующий захват их криптовалютных активов. Фишинговая страница точно копирует официальный стиль итальянской налоговой службы, включая раздел часто задаваемых вопросов и ссылки на соблюдение требований GDPR (Общего регламента по защите данных), что повышает доверие потенциальных жертв к мошенническому ресурсу.
Особую тревогу вызывает тщательная проработка социальной инженерии в этой атаке. Злоумышленники используют психологическое давление, указывая на якобы существующие срочные сроки подачи декларации, что вынуждает пользователей действовать быстро, не успев заподозрить обман. На первом этапе мошеннической схемы, жертве предлагается ввести базовые персональные данные: имя, фамилию, налоговый номер, адрес электронной почты и номер телефона.
На последующих этапах схема приобретает более изощренный характер. Пользователей просят загрузить скриншоты их криптовалютных кошельков и предоставить дополнительную информацию о криптоактивах. По мнению аналитиков по кибербезопасности, это создает иллюзию законности процедуры, одновременно позволяя злоумышленникам собирать ценную информацию о финансовых активах жертв.
Ключевой особенностью данной фишинговой кампании является финальная стадия, где пользователям предлагается "импортировать кошелек". Под этим безобидным на первый взгляд действием скрывается попытка кражи доступа к криптовалютным средствам. Мошенники предлагают два варианта: импорт транзакций через сети Solana и Ethereum или прямое подключение криптовалютного кошелька к мошенническому сервису.
Эксперты по блокчейн-безопасности предупреждают, что подобные действия крайне опасны. Предоставление доступа к кошельку или импорт приватных ключей дает злоумышленникам полный контроль над криптовалютными активами жертвы. В отличие от традиционных банковских систем, транзакции с криптовалютами необратимы, что делает подобные атаки особенно разрушительными.
Данный случай демонстрирует растущую изощренность киберпреступников, которые все чаще используют тему налогообложения криптовалют для социальной инженерии. Во многих странах, включая Италию, действительно вводятся правила декларирования цифровых активов, чем и пользуются мошенники, создавая правдоподобные предлоги для своих атак.
Специалисты по информационной безопасности рекомендуют пользователям проявлять особую бдительность при получении любых уведомлений, связанных с налогообложением криптовалют. Критически важно проверять подлинность электронных писем и веб-сайтов, не переходить по подозрительным ссылкам и никогда не предоставлять доступ к кошелькам или конфиденциальную информацию через непроверенные каналы.
Официальные органы никогда не запрашивают импорт кошельков или предоставление приватных ключей. При возникновении сомнений в подлинности полученного уведомления следует напрямую обращаться в соответствующие государственные учреждения через официальные каналы связи. Регулярное обучение сотрудников и пользователей методам распознавания фишинговых атак остается важнейшей мерой защиты от подобных угроз в условиях растущей цифровизации финансовых услуг.
Индикаторы компрометации
Domains
- agenziaentrate-criptovalute.com
URLs
- https://agenziaentrate-criptovalute.com/
- https://agenziaentrate-criptovalute.com/contact.html
- https://agenziaentrate-criptovalute.com/core.php
- https://agenziaentrate-criptovalute.com/salva_session.php
