La nuova campagna sfrutta il nome dell’Agenzia delle Entrate con l’invio di una mail che ha per oggetto “Commissione parlamentare di vigilanza sull’anagrafe tributaria” ed è inviata dalla casella ufficiodirettoreagenzia@agenziaentrate.it

Attacco hacker Agenzia delle Entrate

Con l’inizio del nuovo anno, riprende la campagna di diffusione del malware Ursnif che utilizza indebitamente il nome dell’Agenzia delle Entrate. Quest’ultima variante, in particolare, fa riferimento alle disposizioni in materia di efficientamento energetico e ripropone con poche modifiche gli stessi contenuti già segnalati in passato.

La mail ha oggetto “Commissione parlamentare di vigilanza sull’anagrafe tributaria” ed è inviata dalla casella ufficiodirettoreagenzia@agenziaentrate.it. Nel corpo del messaggio si chiede di prendere immediatamente visione delle “disposizioni attuative delle misure sull’efficientamento energetico degli edifici” presenti nell’immancabile allegato con contenuto malevolo. Saltano subito all’occhio alcune grossolane imprecisioni tipiche dei messaggi di questo tipo. È appena il caso di citarne alcuni, quali la spaziatura scostante (due o più spazi fra le parole, uno spazio prima della virgola) o le improprietà di linguaggio (“potersi regolamentare”).

Di seguito un esempio:

Agenzia delle Entrate: nuova campagna di malspam Gozi/Ursnif

L’Agenzia delle Entrate disconosce questi messaggi, rispetto ai quali si dichiara totalmente estranea e ricorda che, in caso di dubbi sull’autenticità di eventuali comunicazioni, si può far riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle Entrate territorialmente competente.