Tra gli enti spesso usati, loro malgrado, nell’ambito di campagne hacker, uno dei più popolari è, senz’altro, rappresentato dall’Agenzia delle Entrate. Quest’ultima, spesso coinvolta in vere e proprie truffe online, è stata – di recente – utilizzata per diffondere un pericoloso malware: ecco quel che è accaduto.
Già verso l’inizio di Luglio, sono circolate alcune email – attribuite all’Agenzia delle Entrate – nelle quali, dietro la minaccia di una multa di 1000 euro, si invitava l’utente a reinserire i propri dati all’interno del profilo personale contributivo, segnalato tramite un link sul quale, ovviamente, bisognava cliccare. In tal modo, venivano rubati i dati personali, sfruttati poi per chissà quali campagne di phishing.
In quel caso, tra i dettagli che misero in guardia gli utenti, il fatto che si trattava di una mail palesemente preconfezionata, alla quale – di volta in volta – venivano cambiati gli estremi personali, di conseguenza sempre mal allineati rispetto al resto del testo. Qualcosa di simile sta accadendo proprio in queste ore, secondo una segnalazione della Polizia Postale, avvenuta tramite il relativo profilo Facebook “Una vita da social”.
Quivi viene spiegato che diversi internauti nostrani stanno ricevendo una missiva digitale nella quale l’Agenzia delle Entrate accennerebbe ad un controllo da effettuare, in ragione del quale sarebbe necessario dare un’occhiata al nostro F24, guada caso accluso alla mail in forma di allegato. Va da sé che l’utente, temendo una multa, va ad aprire l’allegato e, in tal modo, scatena il codice malevolo ivi occultato: nella fattispecie, si tratta di una variante di “Zeus”, malware noto – presso le security house – anche come “Panda”.
Una volta contagiato il computer della vittima, tale virus va a scandagliarlo alla ricerca di dati personali come le credenziali bancarie, quelle di accesso ai social e, persino alle casella di posta (meglio ancora se certificate): ottenuto quel che si proponeva di trovare, Zeus invierebbe il tutto ad un server remoto di controllo e comando, gestito dagli hacker che, in seguito, si avvarrebbero della macchina compromessa, e dei nostri log-in, per ridiffondere l’infezione anche presso i nostri contatti (rendendoci loro complici nostro malgrado).
Contro minacce del genere, giova ricordare che l’Agenzia delle Entrate comunica informazioni importanti ai cittadini solo tramite il nostro account sul suo portale, o tramite posta tradizionale (raccomandata): lo stesso discorso vale per qualsiasi altro ente importante, spesso usato impropriamente all’interno di similari campagne virali/truffaldine. A questa cautela, ne va aggiunta un’altra, che si sostanzia nel non aprire subito gli allegati ricevuti, ma nel passarli prima al vaglio di un antivirus locale, o di un metamotore di scansione online (es. VirusTotal).