Allarme Phishing: la truffa con malware sotto falsa mail da “Agenzia delle Entrate”

Internet è senza dubbio una risorsa preziosa e fondamentale. Al giorno d’oggi ogni segmento della comunità internazionale ne è immerso: il numero di internauti è in costante crescita, così come le attività perseguite in rete. Accanto alla digitalizzazione è ormai sotto gli occhi di tutti anche l’impennata dei rischi innescati dalla semplice navigazione online.

L’episodio della falsa e-mail da “Agenzia delle Entrate”

Aumentano le truffe via web. Queste riguardano principalmente il furto di informazioni sensibili o dati economici. I metodi utilizzati dagli hacker sono disparati; tra i più noti alla comunità degli internauti si annovera il phishing, che consiste nell’invio di email ingannevoli per scopi malevoli. Tra il phishing rientra anche il malspam, contrazione terminologica di “malware” e “spam” che indica l’invio di virus informatici attraverso finte campagne informative o promozionali, spedite in massa tramite posta elettronica.

Le più ingannevoli sono le e-mail truffa mascherate da importanti organismi o istituzioni statali: di solito il messaggio informa l’esca dell’avvenuto riscontro di un problema di varia natura che, generalmente, deve essere visionato in maniera tempestiva mediante l’apertura di un allegato o di un link contenente un malware che, come da programma, danneggia il dispositivo della vittima manipolandone il contenuto. Un esempio accaduto di recente ha coinvolto l’Agenzia delle Entrate, ignara della spedizione di tre campagne di malspam. La denuncia è stata lanciata proprio dall’agenzia fiscale italiana attraverso un comunicato online.

Secondo quanto riporta la fonte ufficiale, il messaggio malevolo invita il destinatario a prendere visione di alcuni problemi riscontrati dall’Agenzia stessa, aprendo un allegato contenente il malware infetto, probabilmente di tipologia URSNIF (adibito al furto di informazioni per accedere a conti correnti online) o EMOTET (con il blocco del dispositivo). Le e-mail truffa sono inviate a nome della Direzione dell’Agenzia, prima campagna di truffa; dall’Ufficio accertamenti, seconda campagna, e da una molteplicità di mittenti diversi, terza campagna.

Cyber attacchi, Italia al quarto posto: come proteggersi

Il recente attacco all’Agenzia delle Entrate e ai suoi clienti arriva da un periodo segnato da un alto rischio di furto di informazioni online (dati sensibili ed economici) attraverso e-mail truffa con malware: i malspam. Il phishing estende i suoi confini virtuali e non risparmia l’Italia: il nostro Paese è quarto al mondo per attacchi malware. A essere colpite sono soprattutto le grandi aziende, esche di malware e virus con furto di informazioni.

Senza misure di protezione adeguate, i cyber attacchi potrebbero aumentare le loro ripercussioni negativamente su tutte le reti europee. Tra gli accorgimenti consigliati dagli esperti informatici avanza l’installazione di un software anti malware dedicato alla rimozione di potenziali virus malevoli. L’importante è scegliere il migliore in circolazione, le cui opzioni (gratuite o a pagamento) sono accessibili nelle liste aggiornate dei siti specializzati nel settore. La navigazione sicura dipende non solo dalla macchina, ma anche dall’internauta: resta indispensabile mantenere sempre alta la soglia di attenzione (non aprire link o allegati) al fine di evitare spiacevoli incidenti.

Tra i settori più colpiti a partire dal 2020 è soprattutto il terziario; con particolari movimenti a danno del reparto medico-sanitario, principale esca a partire dal 2020, anno dello scoppio della pandemia a livello globale. L’emergenza è stata tale da aver innescato l’intervento del fondo europeo di prevenzione, al fine di implementare la cybersicurezza; requisito ormai divenuto priorità a seguito dell’aumento degli attacchi informatici di cui è stata vittima negli ultimi mesi l’Ucraina.

Potrebbe piacerti anche