Agenzia delle Entrate – E-mail falsa che nasconde Maze, un potente e insidioso virus ransonware

Non aprire quell’allegato di posta elettronica inviato con una falsa E-mail della Agenzia delle Entrate

e-mail della Agenzia dell Entrate

Anche se, dalle ultime indagini effettuate, sembra che i criminali informatici si stiano orientando sempre più su messaggi di posta elettronica pieni di link falsi e ingannevoli, questa volta mi aggiungo al coro d’allarme per una nuova E-mail contenente un allegato molto pericoloso.

Questo messaggio di posta elettronica, utilizza il logo dell’Agenzia delle Entrate per trarre in inganno e mettere in ansia il malcapitato che lo riceve e lo legge.

Certamente, si può capire lo stato d’animo di chi si vede recapitare un messaggio di posta elettronica dell’Agenzia delle Entrate che invita a prendere visione di un allegato di nome VERDI.doc, un file Word, contenente importanti comunicazioni.

Oltre al logo della Agenzia delle Entrate, per far sembrare il tutto più verosimile, questi pirati informatici utilizzano tre diversi indirizzi:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu

che possono apparire corretti.

NON APRIRE L’ALLEGATO

Purtroppo però, se apri l’allegato viene immediatamente installato un “virus” ransomware di nome MAZE (labirinto) che cambia nome a tutti i file del tuo computer e poi li cripta con una codifica indecifrabile.

Finita l’operazione, MAZE lascia un file di nome DECRYPT-FILES.txt contenente le indicazioni per tornare in possesso dei tuoi file, ovviamente pagando un riscatto in criptovaluta (soldi elettronici tipo Bitcoin).

COME PROTEGGERSI

Innanzitutto, come ho detto e scritto già tante volte, è quasi impossibile che Enti pubblici, Banche ecc… ti scrivano improvvisamente, senza alcun motivo assolutamente valido, chiedendoti di digitare i tuoi dati personali, le tue password o altri dati oppure, chiedendoti di scaricare generici documenti, anche se definiti “importanti”.

Quindi, DIFFIDA di qualsiasi E-mail che ti parla di: Conti Correnti bloccati, Sanzioni di qualsiasi genere per qualsiasi motivo, Allegati da scaricare o aprire per essere letti con urgenza.

Se sei veramente indeciso, magari perchè hai qualche pratica o pendenza in atto, fai piuttosto una telefonata per chiedere chiarimenti o conferme, ma non lanciarti subito a cliccare su link o allegati di posta elettronica.

Inoltre, tieni sempre aggiornato il tuo antivirus e assicurati spesso che sia collegato anche con la tua posta elettronica ovvero, che controlli sempre, in tempo reale, ogni messaggio che scarichi, compresi gli allegati.

PRECISAZIONE FINALE

Fra i tanti software che tutti noi abbiamo sul nostro computer, ce ne sono alcuni che potremmo definire “più critici” di altri per il fatto che, date le loro caratteristiche, vengono utilizzati più spesso di altri per veicolare attacchi informatici.

Uno di questi è Flash Player, ancora molto utilizzato per visualizzare filmati in streaming online.

Nel caso specifico di cui stiamo parlando, l’allegato VERDI.doc  e il suo ransomware MAZE utilizzano proprio una vulnerabilità presente in alcune versioni di Flash Player (Computer Emergency Response Team Pubblica Amministrazione).

Quindi, il consiglio finale è: tieni sempre aggiornati i tuoi software e il tuo antivirus e diffida, diffida sempre!

Buon lavoro!

La tecnologia e il viaggio, due facce della stessa medaglia: la scoperta

Share