Finta e-mail del direttore dell’Agenzia delle Entrate, la truffa per rubare dati

È stata identificata una nuova campagna malspam indirizzata ad aziende e privati in Italia che sta diffondendo il malware bancario Ursnif/Gozi e che, ancora una volta, sfrutta l’Agenzia delle Entrate come esca ed in particolare una finta e-mail inviata dal Direttore dell’Agenzia delle Entrate. Il primo caso risale a giugno, ma nei giorni scorsi c’è stata una forte recrudescenza.

La truffa della finta e-mail del Direttore dell’Agenzia Entrate

In particolare, il nuovo attacco hacker sfrutta false comunicazioni dell’Ente su “alcune incoerenze” emerse “dall’esame dei dati e dei saldi relativi alla Divulgazione delle eliminazioni periodiche Iva”.

Per rendere più credibile la truffa, le intestazioni dei messaggi riportano una delle seguenti diciture:

• Il Direttore dell’Agenzia delle Entrate
• Gli organi dell’Agenzia delle Entrate
• Posta elettronica agenzia
• Informazione agenzia delle entrate

e altre simili. Nel corpo del messaggio, invece, si fa riferimento diretto al “Cassetto fiscale” del contribuente. Il testo, inoltre, informa il destinatario della finta comunicazione che tutte le “sconvenienze riscontrate” nel controllo fiscale sono riportate in “versione intera” nell’archivio allegato all’e-mail.

Aprendo l’allegato, però, la vittima non fa altro che avviare la catena infettiva del malware che, dalle analisi dei primi campioni isolati, sembra prendere di mira esclusivamente utenze italiane.
Nel dettaglio, l’allegato è un file Microsoft Office Excel in formato .xls contenente una macro malevola. Per aprire e visualizzare il finto foglio di calcolo è necessario inserire la password “agenzia” così come indicato nel testo della finta comunicazione inviata.

A questo punto, l’attivazione della macro avvierà il download via HTTP da risorse Internet con indirizzi IP italiani del file officina.dll contenente l’impianto malware di Ursnif/Gozi utilizzato per acquisire informazioni riservate delle vittime.

Le azioni consigliate per non cadere nella trappola

Le e-mail, ovviamente, non provengono dall’Agenzia delle Entrate che, anzi, in un suo comunicato, invita i contribuenti a cestinare immediatamente i messaggi, precisando che il Direttore dell’Agenzia non invierebbe mai messaggi diretti agli utenti.

Per far fronte a questo nuovo attacco informatico è dunque utile controllare sempre con la massima attenzione le e-mail ricevute, anche se dovessero aver superato i controlli antivirus e antispam.

È importante, inoltre, limitare le funzionalità delle macro presenti nei documenti Office che attivano automaticamente connessioni a Internet.
Per identificare e contrastare campagne malspam come questa delle finte e-mail inviate dal Direttore dell’Agenzia delle Entrate è fondamentale, inoltre, prevedere sessioni di formazione in sicurezza informatica rivolte a tutti gli utenti aziendali mirate a diffondere le conoscenze giuste per riconoscere gli attacchi di tipo phishing.

 

Fonte: CyberSecurity360