2.212 CONDIVISIONI
video suggerito
video suggerito

Attenzione alla falsa email dell’Agenzia delle entrate: contiene un virus

L’allarme arriva dai tecnici della pubblica amministrazione: il messaggio recapitato si spaccia per una comunicazione ufficiale e richiede di scaricare e leggere un allegato che però contiene un ransomware. Aprirlo avvia un processo che codifica i file nel computer tenendoli in ostaggio in attesa di un riscatto.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
2.212 CONDIVISIONI
Immagine

Le email sono da sempre uno dei mezzi più utilizzati per la diffusione ad ampio spettro di virus e malware, e ciclicamente si affaccia all'orizzonte una nuova minaccia alla sicurezza informatica di chi le usa. L'ultima in particolare ha preso la forma di una missiva apparentemente proveniente dall'Agenzia delle entrate, che ovviamente non ha nulla a che vedere con la pubblica amministrazione ma che ne sfrutta il nome per farsi scaricare e iniettare nel computer delle vittime il pericoloso ransomware Maze.

Il primo allarme lo ha lanciato pochi giorni fa proprio il Computer Emergency Reesponse Team della Pubblica Amministrazione in seguito ad alcune segnalazioni che si riferiscono alla medesima tipologia di attacco: una serie di email inviate indiscriminatamente a un cospicuo numero di destinatari attraverso indirizzi email con nomi pensati appositamente per somigliare ai domini utilizzati dall'Agenzia delle entrate. Il messaggio contenuto nelle email invita "le persone fisiche e giuridiche" a prendere visione di un documento in allegato per adeguarsi a delle non meglio precisate linee guida ed evitare così di essere segnalato dai sistemi dell'ente come "soggetto a rischio".

Il messaggio in sé non è dannoso e trovarselo di fronte non è di per sé sintomo del fatto che il dispositivo sia già stato compromesso. A contenere il ransomware è infatti l'allegato: un documento nominato verdi.doc, che non per niente i mittenti dell'email invitano caldamente ad aprire. Farlo dà però il via al procedimento di presa in ostaggio dei file presenti sul computer: il ransomware Maze li codifica e li rende inaccessibili se non dietro il pagamento di un riscatto, avvisando la vittima tramite un messaggio testuale lasciato tra i pochi visibili nella memoria del dispositivo.

Leggi anche
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano

L'email contiene tutti i tratti distintivi di una truffa, primi tra tutti il tentativo di camuffarsi da soggetto riconosciuto e accreditato e le minacce velate a ripercussioni di carattare economico pensate per spignere le potenziali vittime a mettere da parte la prudenza e seguire le indicazioni dei criminali. Per proteggersene basta un po' di buonsenso: controllare il dominio dal quale provengono le email è sempre un buon indicatore dell'autenticità di un messaggio, ma in caso di dubbio è sempre possibile trovare online i recapiti telefonici del soggetto impersonato e chiedere conto agli operatori addetti della natura del messaggio appena ricevuto.

News
2.212 CONDIVISIONI
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Nata con due uteri, partorisce due volte in due giorni: come è possibile
Nata con due uteri, partorisce due volte in due giorni: come è possibile
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views