Sembra una cartella esattoriale inviata per email con un oggetto plausibile, come “Codici Tributo Acconti” o anche “F24 Acconti-Codice Tributo 4034”, moduli noti a chi lavora nell’amministrazione. Invece, osservandola meglio, si scopre che in realtà non è il Fisco ad inviarla ma un gruppo di hacker con l'obiettivo di installare un virus sul PC delle vittime. L'elemento in grado di svelare la truffa è l’indirizzo mail del mittente, ovviamente fasullo: info@amber-kate.com e info@fallriverproductions.com. Se ci si limita all'oggetto, però, si può cadere facilmente nella trappola aprendo semplicemente il link allegato.
Cliccare sul collegamento presente nella mail, infatti, non ci farà raggiungere la cartella esattoriale ma consentirà agli hacker di installare il virus TaxOlolo in grado di scaricare sul PC il file 1t.exe, un malware che permette ai responsabili dell'attacco di accedere al computer della vittima da remoto. "Stiamo cercando di capire cosa è capace di fare, ma sicuramente è stato lanciato con intenti malevoli” spiega Marco Ramilli, responsabile di Yoroi, azienda bolognese specializzata nella sicurezza informatica. L'attacco, peraltro, avrebbe già colpito diverse aziende italiane, compresi alcuni nomi noti.
Secondo le prime indagini, le realtà vittime del virus sono circa 88 e quasi tutte italiane. Nella lista, peraltro, si trovano nomi conosciuti, come Aci, Autostrade, Bt Italia, Camera dei deputati, i comuni di Brescia e Bologna, Fastweb, Fineco, H3G, Ministero dell’interno, Provincia di Reggio nell'Emilia, le regioni di Basilicata, Toscana e Veneto, Telecom Italia, Tiscali, Trenitalia, Università degli Studi di Milano, alcuni uffici di Vodafone e di Wind. “Nel caso dei provider, da Telecom a Vodafone fino a Wind, è probabile che ad esser infettato sia stato qualche loro cliente più che i loro uffici veri e propri” continua Ramilli. "Incredibile che a distanza di oltre un giorno il server di controllo del virus, che dovrebbe essere in Inghilterra, a Lincoln (nord est di Nottingham), sia ancora attivo”. Salvo passi falsi degli hacker, quindi, sarà difficile risalire a chi ha realmente pensato l'attacco.
