Nuovo invio di mail malevole che utilizzano loghi e riferimenti dell’Agenzia delle entrate e sfruttano due domini recentemente registrati ad hoc che non corrispondono a quello dell’Agenzia.
Ecco la riproduzione della mail truffaldina
L’Agenzia delle entrate, congiuntamente con Agid, Agenzia per l’Italia digitale, in cui opera Cert-Pa – Computer emergency response team – Pubblica amministrazione, ha lanciato una campagna informativa per allertare l’utenza sulla nuova ondata di arrivo di e-mail malevole.
Cert-Pa informa che la comunicazione, scritta in italiano corretto, proviene dai seguenti indirizzi:
agenziaentrateinformazioni.icu
agenziaentrate.icu
agenziainformazioni.icu.
FiscoOggi, il giornale on line delle Entrate, riporta una immagine delle false email invitando i contribuenti “a eliminarla immediatamente e a non cliccare sull’applicativo informatico dal nome “VERDI.doc” armato da macro malevola che se eseguita scarica e attiva la componente che fa riferimento al ransomware, denominato Maze, già rilevato di recente da Cert-Pa”.
Il ransomware, nello specifico, è un software malevolo che infetta il computer, lo blocca e chiede il pagamento di un riscatto per sbloccarlo, criptando e alterando il contenuto dei file presenti sul pc. L’infrastruttura malware in questione è piuttosto vasta e Cert-Pa consiglia di “utilizzare gli IoC (.txt) e Hashr (.txt) per arginare l’infezione e bloccare i domini mittenti”.
È evidente il tentativo di truffa in corso ai danni dei contribuenti per carpirne i dati personali e a questo proposito le tre Amministrazioni hanno stilato una infografica con la quale rinnovano i consigli su “cosa fare” in caso di arrivo di e-mail sospette:
- ignorare le mail che provengono da fonti non attendibili;
- non cliccare su link sospetti;
- non aprire file eseguibili;
- non abilitare le macro di file tipo Office;
- tenere sempre aggiornato il sistema antivirus ed effettuare frequentemente un backup dei dati contenuti nel computer.
L’Agenzia delle entrate sta inviando sui propri canali social, Twitter Facebook e Linkedin un messaggio che richiama l’attenzione dei cittadini sul tentativo di truffa in atto ai loro danni, che sarà rilanciato anche sui canali Twitter e Facebook di Agid e sul canale Twitter di Cert-Pa.