false-mail-agenzia-entrate Fonte foto: Shuttertock
SICUREZZA INFORMATICA

False email dell'Agenzia delle entrate, la Polizia lancia l'allarme

I cyber criminali si stanno camuffando da Agenzia delle Entrate e inviano e-mail contenenti dei malware alle vittime, ecco come smascherare la truffa

2 Novembre 2017 - Le false e-mail dell’Agenzia dell’Entrate stanno colpendo ancora. A lanciare l’allarme è stata la stessa Polizia Postale attraverso il proprio canale ufficiale Facebook, Una vita da social. Questa volta però la campagna phishing non viene usata per diffondere delle truffe online ma dei malware.

Il virus informatico diffuso con le false e-mail dell’Agenzia dell’Entrate è una variante abbastanza sofisticata del già noto malware Zeus, conosciuto dai ricercatori per la sicurezza informatica anche come Panda. Per infettare il computer delle vittime la minaccia sfrutta un codice maligno nascosto dentro un falso modello F24 allegato al messaggio di posta. Una volta installato sul sistema della vittima il virus prova a carpire preziosi dati personali dell’utente, come le credenziali d’accesso ai servizi bancari, ai social network, alle applicazioni usate per il lavoro e può rubare anche le password delle caselle di posta elettronica, anche se certificata.

Come agisce il virus

Da un punto di vista tecnico il malware agisce consentendo ai cyber criminali di controllare da remoto, e all’insaputa della vittima, il computer infettato. Inizialmente il virus ruba i dati e successivamente li trasmette a un server gestito dall’hacker. Il computer infetto può anche essere usato a sua volta per colpire altri dispositivi di altri utenti. Da remoto, infatti, l’hacker può usare i nostri profili online per inviare il malware ai nostri contatti.

Come difendersi

Per non finire nella trappola dei cyber criminali  dobbiamo prestare particolare attenzione alle e-mail in arrivo. Il primo consiglio è quello di non fidarsi degli avvisi in arrivo da profili che si camuffano come Agenzia dell’Entrate. Questo ente, infatti, viene spesso usato dagli hacker per truffare gli utenti online. Ricordiamo che l’Agenzia contatta le persone solo tramite raccomandata. In secondo luogo non dobbiamo mai aprire un allegato a cuor leggero. Prima di scaricare il documento è sempre consigliabile effettuare una scansione con un antivirus per capire se il file è affidabile o meno.

Contenuti sponsorizzati