tre campagne phishing

Mail da “Agenzia delle Entrate” ma è una truffa con malware: l’allarme

Tre campagne di phishing in circolazione si spacciano per l’Agenzia delle Entrate e delle Riscossioni, veicolano malware pericolosi per i nostri device. Ecco come riconoscerle

25 Mar 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

L’Agenzia delle Entrate e delle Riscossioni avverte per tre diverse campagne di phishing diffuse via mail e veicolanti malware. Il nostro dettaglio per saperle riconoscere.

Email con oggetto: ordine di custodia sul registro tributario

La prima campagna riguarda una riproposizione di vecchie campagne già note e segnalate in precedenza dall’Agenzia riferite a problemi sulle “liquidazioni periodiche Iva”.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

In questo caso l’indirizzo del mittente ha la forma Direzione <ufficioriscossioni[at]agenziaentrate.it>, mentre invece nel testo è contenuto l’invito a visionare i dettagli delle incongruenze tramite l’archivio allegato alla mail stessa, contenente appunto il malware che se eseguito, metterà in pericolo la sicurezza del nostro dispositivo, infettandolo.

Questa la forma che assume la mail (immagine Agenzia delle Entrate)

Email con oggetto: Commissione parlamentare di osservanza sul registro tributario

Anche la seconda email intercettata dall’Agenzia delle Entrate è un rifacimento di vecchie campagne già segnalate nei mesi precedenti. In questo caso il mittente è identificato come Ufficio accertamenti <segreteria[at]ufficioagenzia.com>. In questo caso la mail veicola, sempre tramite l’invito ad aprire l’allegato in essa contenuto, il malware Ursnif.

In questo caso si fa notare come anche da un primo colpo d’occhio, il mittente non possa essere ufficiale in quanto ufficioagenzia.com non è un dominio del perimetro dell’Ente.

(immagine Agenzia delle Entrate)

Terza email, ma nessun oggetto specifico

L’ultima campagna individuata si riferisce a un gruppo di email, come nel primo caso appena citato, che riportano dettagli di mittente veritieri rispetto agli indirizzi dell’Agenzia, senza una descrizione dell’oggetto e con un corpo del testo del messaggio abbastanza scarno e generico, normalmente descrivono con poche parole un problema, per il quale bisogna intraprendere un’azione mediante il file in allegato. Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip.

Un campione di quest’ultimo tipo di email (immagine Agenzia delle Entrate)

In questo caso, all’interno dell’allegato, ovviamente malevolo, viene veicolato il noto malware Emotet.

Il nostro consiglio è quello di diffidare dalla ricezione di questa tipologia di messaggi email. I canali utilizzati ufficialmente dall’Agenzia delle Entrate, per comunicazioni che riguardano i cittadini, sono le raccomandate. Inoltre, come spesso accade, è sufficiente anche una lettura alla forma del messaggio per farci capire che è qualcosa di artefatto.

A volte anche solo prestando attenzione ad alcuni dettagli e non fidandoci di una prima lettura superficiale del contenuto, possiamo evitare danni elevati ai nostri sistemi informatici.

Questo l’avviso pubblico dell’Agenzia delle Entrate datato 22 marzo 2022.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3