La nuova campagna sfrutta il nome dell’Agenzia delle Entrate con l’invio di una mail che ha per oggetto “Commissione parlamentare di vigilanza sull’anagrafe tributaria” ed è inviata dalla casella ufficiodirettoreagenzia@agenziaentrate.it

Attacco hacker Agenzia delle Entrate

Con l’inizio del nuovo anno, riprende la campagna di diffusione del malware Ursnif che utilizza indebitamente il nome dell’Agenzia delle Entrate. Quest’ultima variante, in particolare, fa riferimento alle disposizioni in materia di efficientamento energetico e ripropone con poche modifiche gli stessi contenuti già segnalati in passato.

La mail ha oggetto “Commissione parlamentare di vigilanza sull’anagrafe tributaria” ed è inviata dalla casella ufficiodirettoreagenzia@agenziaentrate.it. Nel corpo del messaggio si chiede di prendere immediatamente visione delle “disposizioni attuative delle misure sull’efficientamento energetico degli edifici” presenti nell’immancabile allegato con contenuto malevolo. Saltano subito all’occhio alcune grossolane imprecisioni tipiche dei messaggi di questo tipo. È appena il caso di citarne alcuni, quali la spaziatura scostante (due o più spazi fra le parole, uno spazio prima della virgola) o le improprietà di linguaggio (“potersi regolamentare”).

Di seguito un esempio:

Agenzia delle Entrate: nuova campagna di malspam Gozi/Ursnif

L’Agenzia delle Entrate disconosce questi messaggi, rispetto ai quali si dichiara totalmente estranea e ricorda che, in caso di dubbi sull’autenticità di eventuali comunicazioni, si può far riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle Entrate territorialmente competente.

Per non finire vittima dei criminali informatici la cosa migliore da fare è adottare le giuste soluzioni tecnologiche ed aggiornarle in maniera periodica. Accanto all’aspetto tecnologico non va sottovaluta l’importanza di una corretta formazione in materia di sicurezza dei dipendenti, che spesso rappresentano l’anello debole della catena.