2017-11-04

Attenzione alla falsa mail dell’Agenzia delle Entrate: l'allegato nasconde un malware

La Polizia Postale e delle Comunicazioni segnala una campagna di diffusione di un pericoloso malware, attuata mediante l'invio di false email che simulano comunicazioni da parte dell'Agenzia delle Entrate

Il virus - variante evolutiva del noto malware Zeus/Panda - si diffonde con l'apertura di un falso modello F24, allegato all'email; una volta installato sul sistema della vittima, esso mira a carpire preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata.

Da un punto di vista tecnico, il malware agisce consentendo ai malfattori di assumere "a distanza", all'insaputa della vittima, il controllo della macchina infettata, dalla quale i dati vengono carpiti e successivamente trasmessi, e che viene a sua volta utilizzata per infettare altri dispositivi.

All'atto della stesura di questo articolo sono più di 900 le organizzazioni infettate sul territorio nazionale.

La frode in questione sembra essere una delle meglio organizzate degli ultimi tempi e questo dunque richiede la massima attenzione da parte di tutti gli utenti che vengono fortemente invitati a non aprire l'allegato che si troveranno di fronte nella propria casella di posta elettronica e ad eliminare immediatamente qualsiasi messaggio che reputano pericoloso.