L’Agenzia delle entrate e l’Agenzia per l’Italia digitale, Agid (in cui opera Cert-Pa - Computer emergency response team - Pubblica amministrazione), hanno lanciato una campagna informativa per allertare l’utenza sulla nuova ondata di arrivo di e-mail malevole.
E’ in atto una campagna malevola che utilizza loghi e riferimenti dell’Agenzia delle entrate e sfrutta due domini, registrati ad hoc che non corrispondono a quello dell’Agenzia:
L’email, scritta in italiano corretto, contiene un allegato malevolo dal nome “VERDI.doc” armato di macro malevola che se eseguita scarica e attiva la componente che fa riferimento al ransomware, denominato Maze, software malevolo che infetta il computer, lo blocca e chiede il pagamento di un riscatto per sbloccarlo, criptando e alterando il contenuto dei file presenti sul pc.
L’infrastruttura malware in questione è piuttosto vasta e Cert-Pa consiglia di utilizzare gli IoC (.txt) e Hashr (.txt) per arginare l’infezione e bloccare i domini mittenti.
È evidente il tentativo di truffa in corso ai danni dei contribuenti per carpirne i dati personali e a questo proposito le tre Amministrazioni hanno stilato una infografica con la quale rinnovano i consigli su “cosa fare” in caso di arrivo di e-mail sospette: ignorare le mail che provengono da fonti non attendibili, non cliccare su link sospetti, non aprire file eseguibili, non abilitare le macro di file tipo Office, oltre a tenere sempre aggiornato il sistema antivirus e effettuare frequentemente un backup dei dati contenuti nel computer.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".