Come funziona la falsa mail dell’Agenzia delle Entrate

Yoroi, società italiana di servizi di cybersecurity, sta informando i propri clienti di una pericolosa campagna di attacco basata su email fraudolente che fanno riferimento all'Agenzia delle Entrate.

I messaggi intercettati dai ricercatori di Yoroi simulano ipotetiche comunicazioni relative ad avvisi di pagamento provenienti da "Agenzia Entrate" a cui è allegato un file Excel in grado di infettare il computer vittima.

I ricercatori di Cybersecurity Yoroi hanno analizzato i campioni intercettati e hanno rilevato che la minaccia si riconduce alla famiglia ZeuS/Panda (botnet 2.5.6): analogamente a quanto accaduto recentemente nel caso della minaccia che fingeva di provenire da “Enel Energia”, la variante del trojan individuata ha la capacità di intercettare dati utente all'interno dei browser web in uso (Man-in-the-Browser), trafugare schermate e digitazioni durante le sessioni di lavoro, instaurare canali di comunicazione backdoor e permettere agli attaccanti accesso alla rete locale.

Cosa c'è nella falsa mail dell'Agenzia delle Entrate

L’e-mail falsa dell'Agenzia delle Entrate ha questei caratteristiche:

Oggetto:

LET_FORMAT_ERROR

avviso di pagamento

Mittenti:

Molteplici account di posta potenzialmente compromessi da domini @inwind.it , @tiscali.it , @hotmail.it , @aliceposta.it, @tim.it , @outlook.it , @libero.it, @legalmail.it , @fastwebnet.it

Allegati:

<4CIFRE>-F24.xls   (ad esempio “5368-F24.xls”)

Yoroi consiglia di mantenere alto il livello di guardia all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro cybersecurity.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here