Una nuova truffa via mail attacca gli utenti del Web utilizzando il nome e il logo dell’Agenzia delle Entrate per indurli a cadere nel tranello.
Il tentativo di frode che sta circolando arriva tramite una mail che sembra provenire dall’Agenzia delle Entrate, che però è del tutto estranea a quanto messo in piedi dai cyber criminali.
A differenza dei classici tentativi di phishing che mirano a diffondere comunicazioni fittizie per ottenere i dati sensibili, in questo caso vi è una doppia trappola. Scaricando i file presenti nel messaggio, così come suggerito dai malfattori, si installa inconsapevolmente un virus in grado di carpire le informazioni presenti nel dispositivo colpito. Per porre rimedio, in seguito, i cyber criminali indicano alla vittima di seguire ulteriori passaggi che prevedono il pagamento di una somma di denaro.
Il pericolo è contenuto nel file Word dal nome “VERDI.doc” che, se aperto, fa scaricare il ransomware Maze, un virus che prende in ostaggio i dispositivi, cripta i file contenuti e induce a pagare un riscatto. Per sembrare reale il messaggio che contiene il virus si appoggia a tre domini che inizialmente potrebbero sembrare legittimi: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.
Per difendersi bisogna aggiornare l’antivirus ed il sistema operativo, oltre alla versione di Flash Player installata sul pc, eseguire periodicamente un backup dei dati e verificare che ogni mail arrivi davvero dal mittente indicato, evitando di aprire quelle ambigue e non scaricando i file allegati.
– Chiara Di Miele –