Attualità

31 Ottobre 2019

Tentativi di phishing in corso Attenzione alle mail in arrivo

Nel corso di queste ore è in atto una campagna ransomware che utilizza loghi e riferimenti dell’Agenzia delle entrate e sfrutta due domini recentemente registrati ad hoc che non corrispondono a quello dell’Agenzia.
L’Agenzia delle entrate, congiuntamente con Agid, Agenzia per l’Italia digitale, in cui opera Cert-Pa – Computer emergency response team – Pubblica amministrazione, ha lanciato una campagna informativa per allertare l’utenza sulla nuova ondata di arrivo di e-mail malevole.

Cert-Pa informa che la comunicazione, scritta in italiano corretto, proviene dai seguenti indirizzi:

  • agenziaentrateinformazioni.icu
  • agenziaentrate.icu
  • agenziainformazioni.icu.

Per avere evidenza di quanto sta avvenendo riportiamo uno screenshot della falsa e-mail,

falsa mail

invitando i contribuenti a eliminarla immediatamente e a non cliccare sull’applicativo informatico dal nome “VERDI.doc” armato da macro malevola che se eseguita scarica e attiva la componente che fa riferimento al ransomware, denominato Maze, già rilevato di recente da Cert-Pa.
Il ransomware, nello specifico, è un software malevolo che infetta il computer, lo blocca e chiede il pagamento di un riscatto per sbloccarlo, criptando e alterando il contenuto dei file presenti sul pc,
L’infrastruttura malware in questione è piuttosto vasta e Cert-Pa consiglia di utilizzare gli IoC (.txt) e Hashr (.txt) per arginare l’infezione e bloccare i domini mittenti.

È evidente il tentativo di truffa in corso ai danni dei contribuenti per carpirne i dati personali e a questo proposito le tre Amministrazioni hanno stilato una infografica con la quale rinnovano i consigli su “cosa fare” in caso di arrivo di e-mail sospette: ignorare le mail che provengono da fonti non attendibili, non cliccare su link sospetti, non aprire file eseguibili, non abilitare le macro di file tipo Office, oltre a tenere sempre aggiornato il sistema antivirus e effettuare frequentemente un backup dei dati contenuti nel computer.

L’Agenzia delle entrate sta inviando sui propri canali social, Twitter Facebook e Linkedin un messaggio che richiama l’attenzione dei cittadini sul tentativo di truffa in atto ai loro danni
 

infografica

che sarà rilanciato anche sui canali Twitter e Facebook di Agid e sul canale Twitter di Cert-Pa.
 

Condividi su:
Tentativi di phishing in corso Attenzione alle mail in arrivo

Ultimi articoli

Normativa e prassi 25 Novembre 2022

E-fattura: obbligatoria, ma non per la società extra-Ue

Con la risposta n. 575 del 25 novembre 2022, l’Agenzia ricorda che, dal 2019, sussiste l’obbligo di fatturazione elettronica, tramite il Sistema di interscambio, per tutte le operazioni effettuate tra soggetti residenti e stabiliti in Italia e di trasmissione telematica dei dati delle fatture emesse e ricevute verso e da operatori Iva.

Analisi e commenti 25 Novembre 2022

I cinquant’anni dell’Iva – 4 Le tappe dello sportello unico

Il commercio elettronico è un fenomeno, parte della più ampia categoria della Digital economy, in costante ascesa, che impone agli operatori economici impegnati in vendite cross border di effettuare gli adempimenti Iva vigenti nel Paese di consumo.

Normativa e prassi 25 Novembre 2022

Compensazioni Iva per il legno, la percentuale per il 2022 non cambia

Fissate con il decreto 10 ottobre 2022, siglato dal ministero dell’Economia e delle Finanze di concerto con il ministero delle Politiche Agricole, alimentari e forestali, pubblicato ieri, 24 novembre, in Gazzetta ufficiale con la serie generale n.

Normativa e prassi 24 Novembre 2022

Emissione e ricezione della e-fattura, regole tecniche allineate alla normativa

Definite le misure per l’emissione e la ricezione delle fatture elettroniche relative a cessioni di beni e prestazioni di servizi effettuate tra soggetti residenti o stabiliti nel territorio dello Stato, tramite sistema di interscambio e quelle per l’invio telematico dei dati delle operazioni transfrontaliere.

torna all'inizio del contenuto