L’Agenzia delle Entrate e la Polizia Postale e delle Comunicazioni segnalano in queste ore la presenza sulla rete di un pericoloso malware, diffuso mediante l’invio di false e-mail che simulano comunicazioni da parte dell’Agenzia delle Entrate.
Il virus, una variante del noto malware Zeus-Panda, si rilascia con l’apertura di un falso modello F24, allegato all’e-mail. Una volta installato sul sistema della vittima, mira a rubare preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata.
Da un punto di vista tecnico, il malware agisce consentendo ai malfattori di assumere a distanza, ed all’insaputa della vittima, il controllo del dispositivo infettato, dal quale i dati vengono prelevati e successivamente trasmessi, e che viene a sua volta utilizzata per infettare altri dispositivi.
Le attività di analisi informatica condotte della Polizia sono state rese possibili attraverso una sofisticata tecnica di reindirizzamento del traffico malevolo, generato dai computer infetti e diretto verso i centri di controllo predisposti dagli autori del reato.
Il sito dell’Agenzia delle Entrate ha provveduto ad avvisare gli utenti invitandoli a prestare la massima attenzione, a non aprire i file allegati alle e-mail sospette, né a collegarsi al link contenuto nel testo del messaggio elettronico e a cancellare immediatamente le false e-mail.
– Maria De Paola –