Iscriviti

Attenzione: mail truffa attribuita all’Agenzia delle Entrate e falso capcha per l’home banking

Diversi enti ed aziende di sicurezza segnalano, proprio in queste ore, la messa in atto di alcuni attacchi hacker a sfondo finanziario, condotti per sottrarre dati personali, depredare il conto corrente, o danneggiare il terminale delle vittime.

Internet e Social
Pubblicato il 4 marzo 2019, alle ore 17:23

Mi piace
6
0
Attenzione: mail truffa attribuita all’Agenzia delle Entrate e falso capcha per l’home banking

Anche le minacce informatiche alla sicurezza, come le novità tecnologiche, non conoscono tregua, come confermato dalla recente diffusione di ben due truffe di carattere finanziario, diffuse attraverso la posta elettronica o la semplice navigazione web.

Il primo attacco hacker che mira a danneggiare la sicurezza degli utenti che usano la posta elettronica per comunicare e condividere documenti è stato segnalato, sul suo sito ufficiale, dall’Agenzia delle Entrate, secondo la quale – in questi giorni – diversi utenti starebbero ricevendo un’allarmante email proveniente dai “Servizi finanziari” dell’ente, di cui verrebbero riportate persino i recapiti in calce alla missiva. Le email prospetterebbero la possibilità di ottenere un parziale rimborso del canone TV versato, o paventerebbero un debito dell’utente nei riguardi dell’Agenzia, con la richiesta di regolarizzare la propria posizione versando una certa somma, riportata in un documento da scaricare.

In ambedue i casi, il click sul link contenuto nel corpo della mail porterebbe al download di un virus (con sottrazione delle informazioni personali e rallentamento del computer), o ad un tentativo di phishing (con annessa possibilità di fornire i propri dati finanziari a terzi). Pertanto, sia l’Agenzia delle Entrate che la Polizia Postale (attraverso il suo account “Una vita da social“) raccomandano di cestinare la missiva digitale in questione, senza cliccare alcunché al suo interno ma, anzi, avendo avuto cura di avvertire anche i propri contatti della menzionata minaccia.

Un’altra minaccia, a sfondo bancario, invece, prende di mira gli utenti Android (ma non solo), ed è stata riscontrata dalla security house americana Sucuri a partire dalla Polonia. Secondo gli esperti, gli hacker in questione invierebbero delle mail nelle quali il link menzionato, anziché condurre ad un finto sito della banca, porterebbe a visualizzare un codice captcha, simile a quello ideato da Google per consentire ai siti di distinguere gli utenti umani dai bot e proteggersi dagli attacci DDoS. Nella fattispecie in questione, verrebbe chiesto all’utente di riconoscere un particolare comune in 9 miniature, in modo da rassicurarlo.

In seguito, verrebbe mostrata una pagina di errore 404 che, però, darebbe il via al download di un file grazie al quale, mantenute aperte delle porte sul terminale della vittima, partirebbe il download del vero e proprio malware. A quest’ultimo spetterebbe il compito di registrare la posizione GPS ed i contatti dell’utente, effettuare chiamate o spedire messaggi, sottrarre dati sensibili, e spiare le attività online della vittima. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - La leva psicologica usata nella prima minaccia, ovvero quella del debito da saldare o del rimborso da ottenere, è una delle più efficaci, particolarmente in periodi di ristrettezze economiche. Molto efficace, però, è anche il metodo usato dall'altro gruppo di hacker, che induce gli utenti a fidarsi tramite un falso sistema di verifica captcha.

Lascia un tuo commento
Commenti
Marco Crobeddu
Marco Crobeddu

04 marzo 2019 - 21:52:54

Grazie dell'avvertimento

0
Rispondi