La campagna malevola che ha come mittente l’Agenzia delle Entrate

È iniziata in questi giorni una campagna malevola che diffonde un ransomware, apparentemente spedita dall’Agenzia delle Entrate. La mail è strutturata molto bene e arriva da mittenti creati ad hoc

È iniziata in questi giorni una campagna malevola che diffonde un ransomware, che ha come mittente l’Agenzia delle Entrate. La mail è strutturata molto bene e arriva da mittenti creati ad hoc, con lo scopo di trarre in inganno, quanto più possibile, i riceventi.

La mail, scritta in italiano corretto, ha iniziato a girare in questi giorni e contiene un allegato malevolo, “VERDi.doc”, che nasconde il ransomware Maze (se non ti ricordi cos’è un ransomeare clicca qui), già rilevato dal CERT-PA in concomitanza di un recente evento di diffusione via Exploit Kit. 

La comunicazione arriva da tre domini diversi:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

registrati in data 25 ottobre 2019 e che, come si può vedere, possono facilmente trarre in inganno.

Come detto il testo è scritto in italiano quasi corretto ed è quindi facile cadere nella trappola.

Di seguito la comunicazione:

Ciao,

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall'Agenzia delle Entrate (in allegato).

E sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto "a rischio" dopo il primo controllo basato sul c.d. "redditometro".

Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servici telematici finanziari (es. Internet Banking).

Nell'ambito dell'attivita di controllo nei confronti delle persone fisiche e giuridiche, nel 2019 e stata data attuazione alla normativa prevista dall'art. 38, commi quarto e seguenti del D.P.R. n.600/73 e dal D.M. 24 dicembre 2018 (il cosiddetto Redditometro).

A questo riguardo e ststo predisposto il nuovo applicativo informatico "VE.R.DI.", destinato alle attivita di analisi del rischio sulle persone fisiche e di ausilio alla daterminazione sintetica del reddito.

Si tratta di uno strumento innovativo che sarà oggetto di implementazioni e miglioramenti volti ad ottimizzarne le funzionalità.

screenshot mail ransomware maze

Raccomandiamo quindi di fare molta attenzione ai particolari: l’Agenzia delle Entrate non inizierebbe mai una mail con “Ciao”, non ci sarebbero tutti quei piccoli errori di ortografia e qualsiasi informazione relativa al “Redditometro” o comunque qualsiasi informazione istituzionale, non conterrebbe delle informazioni in un allegato in formato .doc.

Non è la prima volta che il nome dell’Agenzia delle Entrate viene usato come mittente per inviare mail truffa, già a febbraio avevamo lanciato un alert relativo a uno spam che stava girando tra i contribuenti.

Ricordiamo comunque di fare attenzione, in generale, a questo tipo di mail e di controllare sempre per conferma che sul sito dell’Ente ci sia una notizia relativa a quanto comunicato.

 

 

logo sito

Viale Svezia 16 - 35020 Ponte San Nicolò (PD)

P. IVA/C.F. 03719260287
Registro Imprese di Padova
n. 03719260287
Numero R.E.A 331324

Codice SDI fatturazione:  T04ZHR3
(il secondo carattere è uno zero)

Tel. (+39) 049.7309 333
 

Modifica il tuo consenso ai cookie

ASSISTENZA

Il servizio di supporto e assistenza è attivo dal lunedì al venerdì dalle:
09:00 - 13:00
14:00 - 16:00

Eventuali interventi presso il cliente vanno concordati.

CERCA NEL SITO

©2019 TECSIS S.r.l. All Rights Reserved.

Search