ATTENZIONE: Agenzia delle Entrate - Phishing attraverso messaggi di posta elettronica certificata | News, alert ed approfondimenti dal mondo dell'informatica | Studio Nassisi

ATTENZIONE: Agenzia delle Entrate - Phishing attraverso messaggi PEC

Pubblicato da Studio Nassisi® | Servizi Informatici in Alert · 1 Novembre 2019

L’Agenzia delle Entrate, con una nota pubblicata in questi giorni, mette in guardia aziende e cittadini su alcune false comunicazioni di posta elettronica certificata (PEC) apparentemente provenienti dall'Agenzia e che stanno raggiungendo le caselle e-mail di molti utenti. Da quanto si legge, negli ultimi giorni sono state segnalate delle false email indirizzate a privati e liberi professionisti provenienti da indirizzi PEC validi e realmente esistenti, non legati però in alcun modo all’Agenzia delle Entrate.

Questi messaggi risultano confezionati ad hoc da parte di alcuni criminali informatici che stanno sfruttando il nome dell'Agenzia delle Entrate ed alcune caselle di posta certificata per veicolare software dannoso con cui infettare i computer e i dispositivi degli ignari utenti. I messaggi in questione presentano una sintassi molto simile alle comunicazioni ufficiali inviate normalmente dall'Agenzia e cercano di trarre in inganno gli utenti inserendo nell'oggetto un numero di protocollo fittizio sulla falsa riga del vero sistema di protocollazione utilizzato dall'Agenzia delle Entrate.

L'aspetto più pericoloso di questi messaggi è legato, come spesso accade nei tentativi di phishing, agli allegati presenti nel messaggio. In questo caso, infatti, i messaggi fasulli contengono un allegato in formato zip, contenente un falso file PDF e un apparentemente innocuo file VBS. Il messaggio tenta di convincere l'utente a scaricare ed eseguire l'allegato in questione.

Facendo il classico doppio click sul file VBS, l'utente scarica inconsapevolmente sul proprio computer/dispositivo un malware in grado di acquisirne il controllo. Sono stati segnalati casi in cui il software maligno è in realtà un ransomware in grado di cifrare e rendere inaccessibili tutti i dati che l'utente ha sul proprio PC per poi chiedere un riscatto per la loro decodifica.

L’Agenzia precisa di essere totalmente estranea a tali comunicazioni e raccomanda ai cittadini che hanno ricevuto queste PEC di cestinarle senza aprire gli eventuali allegati presenti.

Il phishing è una delle più diffuse e pericolose frodi informatiche esistenti. Se vuoi saperne di più ti consiglio di leggere questa pagina.