Nuove campagne di diffusione di virus tramite allegati malevoli
24 Marzo 2022L’Agenzia delle Entrate, con propria nota del 22 marzo, informa che sono in corso in questi giorni diverse campagne di diffusione di virus sia con caratteristiche simili ad alcune già segnalate in precedenza, sia del tutto nuove.
Ne segnaliamo in particolare tre.
La prima è l’ennesima riproposizione delle false comunicazioni dell’Agenzia riguardanti incongruenze nelle “liquidazioni periodiche Iva”. Le mail hanno come mittente “Direzione ” e come oggetto “ordine di custodia sul registro
tributario”.
La seconda campagna è, di nuovo, una variante di quella più volte segnalata (l’ultima volta lo scorso 18 febbraio). Stavolta il mittente è “Ufficio accertamenti ” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”.
L’ultima campagna che segnaliamo veicola il malware denominato emotet tramite mail che sembrano, ancora una volta, inviate dall’Agenziadelle Entrate. Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip.
L’Agenzia disconosce il contenuto di questi messaggi, rispetto ai quali si dichiara completamente estranea, e raccomanda di cestinarli e di non aprire alcun allegato.
Clicca qui per scaricare il comunicato completo dell’Agenzia delle Entrate
PEC indesiderate contenenti malvare
Si segnala inoltre che attività di phishing o di malvare, vengono ultimamente effettuate anche tramite PEC.
In alcuni casi si è riscontrato che le stesse contengono dati personali reali delle imprese come codici fiscali ed indirizi, ma fanno riferimento a pratiche mai attivate dalle stesse e indicate in forma generica.
Gli indirizzi pec del mittente sono abilmente contraffatti, ma facilmente individuabili.
Normalmente contengono allegati con estensioni.zip, che non devono essere assolutamente aperti.
Questa attività è ancora piu subdola di quella effettuata tramite mail, poiché l’utente ricevendo sulla posta certificata solo messaggi importanti, cade spesso e volentieri, nel tranello teso da bande criminali.
Su questo tema si informa che, le Pec fornite dall’associazione ai propri associati (legalmail) e gestite da Infocert , possono essere protette con un sistema che neutralizza automaticamente gi attacchi di phishing, in prova gratuita sino al prossimo 30 Aprile.
Per ulteriori informazioni sull’opportunità di attivare tale servizio aggiuntivo, contattare la segreteria dell’associazione.
MAIL dubbie conteneti allegati o link
Si ricorda nuovamente di non aprire allegati o cliccare su link presenti in mail che
- giungono da indirizzi non conosciuti o di dubbia composizione con riferimenti a strutture pubbliche,
- hanno testi in italiano sgrammaticato,
- hanno carattere perentorio e d’obbligo per norme non conosciute,
- facciano riferimento ad atti o procedure per le quali non è stata effettuata alcuna attività amministrativa.
Lo stesso vale per invio di fatture, lettere di vettua o disguidi su trasporti e consegne di materiale di cui non si è a conoscenza.
Non per ultimo richieste da parte di Poste Italiane o Istituti di credito in merito ai rapporti tenuti con gli stessi.
Sugli ultimi due punti è opportuno fare attenzione anche ai messaggi SMS .
In casi di dubbi, se il mittente è conosciuto, è opportuno contattarlo direttamente e chiedere informazioni direttamente, in caso contrario è opportuno cestinare i messaggi.