sito agenzia delle entrate Fonte foto: Casimiro PT / Shutterstock.com
SICUREZZA INFORMATICA

Virus nascosto nell'e-mail dell'Agenzia delle Entrate: cosa si rischia

Il virus Maze si diffonde tramite una finta e-mail inviata dall'Agenzia delle Entrate. Ecco quali sono i rischi e come difendersi

11 Novembre 2019 - Qual è il peggior incubo per un cittadino italiano? Ricevere un’e-mail dell’Agenzia delle Entrate che avvisa un’irregolarità finanziaria nella propria dichiarazione dei redditi. E se ci aggiungi che il messaggio di posta elettronica nasconde un ransomware (una particolare tipologia di virus che blocca l’accesso al computer e obbliga l’utente a pagare un riscatto), l’incubo si trasforma in una vera e propria tragedia.

Purtroppo è quello che sta accedendo in questi giorni a migliaia di utenti italiani. Infatti, è in atto una vera e propria campagna spam che ha preso di mira l’Italia e che sta cercando di colpire il più alto numero di utenti possibili. A dare l’annuncio è il Cert-Pa, il Computer Emergency Response Team della pubblica amministrazione. È necessario specificare che l’Agenzia delle Entrate non ha nessun ruolo in questa campagna spam, anzi è una vittima. Gli hacker stanno utilizzando impropriamente il nome dell’ente per avere la certezza che il cittadino, allarmato nel leggere il mittente dell’e-mail (Agenzia delle Entrate, appunto), apra il messaggio e scarichi l’allegato.

I rischi per gli utenti sono altissimi. Scaricando il file Word allegato all’email (denominato VERDI.doc) si installa sul PC il virus Maze che blocca l’accesso a qualsiasi file presente sul computer. Difendersi da questo tipo di attacchi informatici non è semplice. Bisogna avere un buon antivirus installato sul PC, ma soprattutto avere delle conoscenze informatiche che permettono di riconoscere immediatamente le e-mail truffa.

Virus Maze: che cosa è e come funziona

Il nuovo incubo per gli utenti italiani è il virus Maze. Si tratta di un ransomware che si diffonde attraverso un allegato presente in un messaggio di posta elettronica. Apparentemente l’e-mail è inviata dall’Agenzia delle Entrate, ma in realtà dietro all’indirizzo di posta elettronica si nasconde un gruppo hacker.

Per essere infettati dal virus non basta aprire il messaggio di posta elettronica, ma bisogna scaricare il file word VERDI.doc allegato all’e-mail. Appena scaricato il documento, il ransomware prende possesso del PC e blocca l’accesso a tutti i file presenti nell’hard disk. Tra i file criptati è presente anche un file di testo DECRYPT-FILES.txt che spiega come sbloccare il PC e avere nuovamente accesso ai propri documenti. Ossia bisogna pagare un riscatto in Bitcoin.

Quali rischi corre l’utente

Tra le varie tipologie di virus, il ransomware è sicuramente il più pericoloso. Blocca l’accesso al PC e trovare una chiave che lo sblocchi è tutt’altro che semplice. Negli anni passati attacchi ransomware come WannaCry hanno prodotto danni alle aziende per svariati miliardi di dollari. Pagare il riscatto per ottenere la chiave non è la soluzione migliore: in molti casi gli hacker incassano i soldi e spariscono, lasciando l’utente con “il cerino in mano”.

Altro grave pericolo che si corre con i ransomware è la vendita dei propri dati sul dark web. Oltre a decriptare l’hard disk, infatti, gli hacker sono anche in grado di rubare le nostre informazioni personali, vendendole al miglior offerente.

Come difendersi dai virus ransomware

I ransomware sono difficili da sconfiggere. Si tratta di un particolare malware che blocca l’accesso al PC, crittografa tutti i dati presenti nell’hard disk e richiede un riscatto (in inglese ransom vuol dire proprio riscatto) per sbloccare l’accesso al computer. E in molti casi il pagamento del riscatto non serve nemmeno a ottenere la chiave per decrittografare l’hard disk. Inoltre, gli hacker rubano le informazioni degli utenti e le rivendono nel dark web.

Come difendersi dai ransomware? Non esiste un metodo vincente. Ma bisogna seguire tante semplici regole che permettono di stare lontani da questo tipo di virus. In primis, i ransomware si diffondono tramite e-mail spam. Quando ricevete un messaggio da un mittente che non conoscete, cercate di approfondire il più possibile e se non trovate informazioni certe, eliminatelo. In questo caso gli hacker hanno registrato tre domini che sembrano essere quelli ufficiali dell’Agenzia delle entrate, ma in realtà non è così (agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.). Inoltre non scaricate allegati di cui non conoscete il mittente, soprattutto se sono file Word e Excel. Infine, installare un buon antivirus è una regola che funziona sempre. Ecco un piccolo schema riassuntivo con qualche consiglio extra:

  • Verificare il mittente delle e-mail sospette
  • Non scaricare allegati di cui non si conosce il mittente
  • Installare un antivirus
  • Aggiornare il sistema operativo e l’antivirus
  • Non pagare il riscato
  • Denunciare l’accaduto alle forze dell’ordine

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963