31 Ottobre 2019
Tentativi di phishing in corso Attenzione alle mail in arrivo
Nel corso di queste ore è in atto una campagna ransomware che utilizza loghi e riferimenti dell’Agenzia delle entrate e sfrutta due domini recentemente registrati ad hoc che non corrispondono a quello dell’Agenzia.
L’Agenzia delle entrate, congiuntamente con Agid, Agenzia per l’Italia digitale, in cui opera Cert-Pa – Computer emergency response team – Pubblica amministrazione, ha lanciato una campagna informativa per allertare l’utenza sulla nuova ondata di arrivo di e-mail malevole.
Cert-Pa informa che la comunicazione, scritta in italiano corretto, proviene dai seguenti indirizzi:
- agenziaentrateinformazioni.icu
- agenziaentrate.icu
- agenziainformazioni.icu.
Per avere evidenza di quanto sta avvenendo riportiamo uno screenshot della falsa e-mail,
invitando i contribuenti a eliminarla immediatamente e a non cliccare sull’applicativo informatico dal nome “VERDI.doc” armato da macro malevola che se eseguita scarica e attiva la componente che fa riferimento al ransomware, denominato Maze, già rilevato di recente da Cert-Pa.
Il ransomware, nello specifico, è un software malevolo che infetta il computer, lo blocca e chiede il pagamento di un riscatto per sbloccarlo, criptando e alterando il contenuto dei file presenti sul pc,
L’infrastruttura malware in questione è piuttosto vasta e Cert-Pa consiglia di utilizzare gli IoC (.txt) e Hashr (.txt) per arginare l’infezione e bloccare i domini mittenti.
È evidente il tentativo di truffa in corso ai danni dei contribuenti per carpirne i dati personali e a questo proposito le tre Amministrazioni hanno stilato una infografica con la quale rinnovano i consigli su “cosa fare” in caso di arrivo di e-mail sospette: ignorare le mail che provengono da fonti non attendibili, non cliccare su link sospetti, non aprire file eseguibili, non abilitare le macro di file tipo Office, oltre a tenere sempre aggiornato il sistema antivirus e effettuare frequentemente un backup dei dati contenuti nel computer.
L’Agenzia delle entrate sta inviando sui propri canali social, Twitter Facebook e Linkedin un messaggio che richiama l’attenzione dei cittadini sul tentativo di truffa in atto ai loro danni
che sarà rilanciato anche sui canali Twitter e Facebook di Agid e sul canale Twitter di Cert-Pa.
Ultimi articoli
Analisi e commenti 9 Aprile 2026
Ue, conquista il traguardo la II direttiva sulla crisi d’impresa
Passi in avanti a Bruxelles nella disciplina in materia di insolvenza per armonizzare le diverse legislazioni nazionali e rafforzare il recupero dei crediti Il 1° aprile 2026 è stata pubblicata nella Gazzetta Ufficiale dell’Unione europea la direttiva (Ue) 2026/799 del Parlamento europeo e del Consiglio del 30 marzo 2026 che entrerà in vigore, dopo venti giorni di vacatio, il 21 aprile 2026.
Normativa e prassi 9 Aprile 2026
Invio della comunicazione rilevante, istruzioni operative per le imprese
Definite le modalità di trasmissione delle informazioni nell’ambito degli obblighi informativi della Global minimum tax per le imprese multinazionali e nazionali con fatturato superiore a 750 milioni Definite le modalità per presentare la comunicazione rilevante, uno degli adempimenti cardine della disciplina della Global minimum tax.
Normativa e prassi 9 Aprile 2026
Detrazioni università non statali: definite le soglie per il 2025
Gli importi massimi variano in base alle discipline e alle zone geografiche degli atenei e andranno considerati per la compilazione della prossima dichiarazione dei redditi Lo scorso 30 marzo è approdato in Gazzetta ufficiale il decreto del 30 dicembre 2025 del ministero dell’Università e della Ricerca, che ha determinato gli importi massimi detraibili per la frequenza di università non statali.
Attualità 8 Aprile 2026
Recupero Ici Enc: aggiornato il modulo di controllo dichiarazioni
Se già installato all’interno della piattaforma “Desktop telematico” non occorrerà effettuare alcuna operazione, l’aggiornamento partirà automaticamente all’avvio della piattaforma.