Attenzione alla falsa email dell’Agenzia delle entrate: contiene un virus
Le email sono da sempre uno dei mezzi più utilizzati per la diffusione ad ampio spettro di virus e malware, e ciclicamente si affaccia all'orizzonte una nuova minaccia alla sicurezza informatica di chi le usa. L'ultima in particolare ha preso la forma di una missiva apparentemente proveniente dall'Agenzia delle entrate, che ovviamente non ha nulla a che vedere con la pubblica amministrazione ma che ne sfrutta il nome per farsi scaricare e iniettare nel computer delle vittime il pericoloso ransomware Maze.
Il primo allarme lo ha lanciato pochi giorni fa proprio il Computer Emergency Reesponse Team della Pubblica Amministrazione in seguito ad alcune segnalazioni che si riferiscono alla medesima tipologia di attacco: una serie di email inviate indiscriminatamente a un cospicuo numero di destinatari attraverso indirizzi email con nomi pensati appositamente per somigliare ai domini utilizzati dall'Agenzia delle entrate. Il messaggio contenuto nelle email invita "le persone fisiche e giuridiche" a prendere visione di un documento in allegato per adeguarsi a delle non meglio precisate linee guida ed evitare così di essere segnalato dai sistemi dell'ente come "soggetto a rischio".
Il messaggio in sé non è dannoso e trovarselo di fronte non è di per sé sintomo del fatto che il dispositivo sia già stato compromesso. A contenere il ransomware è infatti l'allegato: un documento nominato verdi.doc, che non per niente i mittenti dell'email invitano caldamente ad aprire. Farlo dà però il via al procedimento di presa in ostaggio dei file presenti sul computer: il ransomware Maze li codifica e li rende inaccessibili se non dietro il pagamento di un riscatto, avvisando la vittima tramite un messaggio testuale lasciato tra i pochi visibili nella memoria del dispositivo.
L'email contiene tutti i tratti distintivi di una truffa, primi tra tutti il tentativo di camuffarsi da soggetto riconosciuto e accreditato e le minacce velate a ripercussioni di carattare economico pensate per spignere le potenziali vittime a mettere da parte la prudenza e seguire le indicazioni dei criminali. Per proteggersene basta un po' di buonsenso: controllare il dominio dal quale provengono le email è sempre un buon indicatore dell'autenticità di un messaggio, ma in caso di dubbio è sempre possibile trovare online i recapiti telefonici del soggetto impersonato e chiedere conto agli operatori addetti della natura del messaggio appena ricevuto.