È iniziata in questi giorni una campagna malevola che diffonde un ransomware, apparentemente spedita dall’Agenzia delle Entrate. La mail è strutturata molto bene e arriva da mittenti creati ad hoc
È iniziata in questi giorni una campagna malevola che diffonde un ransomware, che ha come mittente l’Agenzia delle Entrate. La mail è strutturata molto bene e arriva da mittenti creati ad hoc, con lo scopo di trarre in inganno, quanto più possibile, i riceventi.
La mail, scritta in italiano corretto, ha iniziato a girare in questi giorni e contiene un allegato malevolo, “VERDi.doc”, che nasconde il ransomware Maze (se non ti ricordi cos’è un ransomeare clicca qui), già rilevato dal CERT-PA in concomitanza di un recente evento di diffusione via Exploit Kit.
La comunicazione arriva da tre domini diversi:
- agenziaentrateinformazioni.icu
- agenziaentrate.icu
- agenziainformazioni.icu
registrati in data 25 ottobre 2019 e che, come si può vedere, possono facilmente trarre in inganno.
Come detto il testo è scritto in italiano quasi corretto ed è quindi facile cadere nella trappola.
Di seguito la comunicazione:
Ciao,
Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
E sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto “a rischio” dopo il primo controllo basato sul c.d. “redditometro”.
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servici telematici finanziari (es. Internet Banking).
Nell’ambito dell’attivita di controllo nei confronti delle persone fisiche e giuridiche, nel 2019 e stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R. n.600/73 e dal D.M. 24 dicembre 2018 (il cosiddetto Redditometro).
A questo riguardo e ststo predisposto il nuovo applicativo informatico “VE.R.DI.”, destinato alle attivita di analisi del rischio sulle persone fisiche e di ausilio alla daterminazione sintetica del reddito.
Si tratta di uno strumento innovativo che sarà oggetto di implementazioni e miglioramenti volti ad ottimizzarne le funzionalità.
Raccomandiamo quindi di fare molta attenzione ai particolari: l’Agenzia delle Entrate non inizierebbe mai una mail con “Ciao”, non ci sarebbero tutti quei piccoli errori di ortografia e qualsiasi informazione relativa al “Redditometro” o comunque qualsiasi informazione istituzionale, non conterrebbe delle informazioni in un allegato in formato .doc.
Non è la prima volta che il nome dell’Agenzia delle Entrate viene usato come mittente per inviare mail truffa, già a febbraio avevamo lanciato un alert relativo a uno spam che stava girando tra i contribuenti.
Ricordiamo comunque di fare attenzione, in generale, a questo tipo di mail e di controllare sempre per conferma che sul sito dell’Ente ci sia una notizia relativa a quanto comunicato.