31 Ottobre 2019
Tentativi di phishing in corso Attenzione alle mail in arrivo
Nel corso di queste ore è in atto una campagna ransomware che utilizza loghi e riferimenti dell’Agenzia delle entrate e sfrutta due domini recentemente registrati ad hoc che non corrispondono a quello dell’Agenzia.
L’Agenzia delle entrate, congiuntamente con Agid, Agenzia per l’Italia digitale, in cui opera Cert-Pa – Computer emergency response team – Pubblica amministrazione, ha lanciato una campagna informativa per allertare l’utenza sulla nuova ondata di arrivo di e-mail malevole.
Cert-Pa informa che la comunicazione, scritta in italiano corretto, proviene dai seguenti indirizzi:
- agenziaentrateinformazioni.icu
- agenziaentrate.icu
- agenziainformazioni.icu.
Per avere evidenza di quanto sta avvenendo riportiamo uno screenshot della falsa e-mail,
invitando i contribuenti a eliminarla immediatamente e a non cliccare sull’applicativo informatico dal nome “VERDI.doc” armato da macro malevola che se eseguita scarica e attiva la componente che fa riferimento al ransomware, denominato Maze, già rilevato di recente da Cert-Pa.
Il ransomware, nello specifico, è un software malevolo che infetta il computer, lo blocca e chiede il pagamento di un riscatto per sbloccarlo, criptando e alterando il contenuto dei file presenti sul pc,
L’infrastruttura malware in questione è piuttosto vasta e Cert-Pa consiglia di utilizzare gli IoC (.txt) e Hashr (.txt) per arginare l’infezione e bloccare i domini mittenti.
È evidente il tentativo di truffa in corso ai danni dei contribuenti per carpirne i dati personali e a questo proposito le tre Amministrazioni hanno stilato una infografica con la quale rinnovano i consigli su “cosa fare” in caso di arrivo di e-mail sospette: ignorare le mail che provengono da fonti non attendibili, non cliccare su link sospetti, non aprire file eseguibili, non abilitare le macro di file tipo Office, oltre a tenere sempre aggiornato il sistema antivirus e effettuare frequentemente un backup dei dati contenuti nel computer.
L’Agenzia delle entrate sta inviando sui propri canali social, Twitter Facebook e Linkedin un messaggio che richiama l’attenzione dei cittadini sul tentativo di truffa in atto ai loro danni
che sarà rilanciato anche sui canali Twitter e Facebook di Agid e sul canale Twitter di Cert-Pa.
Ultimi articoli
Normativa e prassi 3 Maggio 2024
Integratori alimentari con Iva al 10%, serve la classificazione delle Dogane
L’aliquota Iva ridotta, pari al 10%, non può applicarsi in via generalizzata alle vendite di integratori alimentari, essendo riconosciuta solo se i prodotti sono classificabili nella voce doganale 2106 della nomenclatura combinata di cui al regolamento Cee 2658/87, allegato 1.
Normativa e prassi 3 Maggio 2024
Depositi fiscali e recupero Iva, che fare per il surplus d’imposta
L’azienda che acquista gasolio per autotrazione immesso in un deposito fiscale, senza addebito Iva al momento della transizione, in base al regime introdotto dalla legge di bilancio 2018, e provvede al versamento cumulativo dell’imposta sulla stima delle estrazioni previste, recupera l’eventuale eccedenza Iva nei periodi successivi fino a esaurimento del credito.
Attualità 3 Maggio 2024
Attenzione allo “smishing”, falsi rimborsi che corrono via sms
È in circolazione una nuova forma di false comunicazioni dell’Agenzia delle entrate costruite ad arte da malintenzionati per acquisire illecitamente dei dati.
Attualità 2 Maggio 2024
Definizione agevolata dei pvc, modello fac-simile dell’Agenzia
A partire dai verbali emessi dalle Entrate o dalla Guardia di finanza a decorrere dallo scorso 30 aprile, il contribuente che riceve un processo verbale di constatazione può scegliere di definire il suo contenuto integrale con sanzioni particolarmente ridotte, secondo il nuovo istituto previsto dall’articolo 5-quater del Dlgs n.