Allarme phishing proveniente dal Canada su email del Fisco

L'Agenzia delle Entrate ha diramato un comunicato attraverso il quale avverte gli utenti su una falsa mail che riporta in maniera truffaldina il logo del Fisco. Ai destinatari è consigliato di cestinare subito la missiva e di non scaricare in nessun modo il contenuto allegato. E’ dal paese del Nord America che nelle settimane scorse è partita l’offensiva digitale nei confronti della burocrazia italiana. Dentro c’è un codice maligno, attualmente all’esame dei detective informatici delle forze dell’ordine, in collaborazione con i colleghi canadesi. Circola da diversi giorni, infatti, una email falsa, contenente tra gli altri (Inps, Inail, Ministero degli Esteri, del Territorio, Ancitel, Sogei, Aci-Pra) un falso logo anche dell'Agenzia delle Entrate. Lo comunica il Fisco stesso, che ha diramato questo comunicato per avvisare gli utenti del pericolo. Analoga la reazione di Ancitel e Sogei. La mail contiene come oggetto "Utilizzo delle Banche dati istituzionali", e l'indirizzo di provenienza potrebbe essere qualcosa del tipo ced-sogei-ancitel@sogei.it.

Lo spammer, peraltro in un discreto italiano, avvisa i destinatari che se hanno riscontrato problemi attinenti alla protezione dei pc e dei database ovvero legati alla privacy, possono attingere alle preziose istruzioni contenute nel manuale appositamente allegato. Nel corpo della mail si invita l'utente a scaricare l'allegato dal nome manuali.zip per prendere visione di una informativa, che se scaricato e decompresso contiene a sua volta un eseguibile, manuali.exe, che risulta essere un virus molto pericoloso. L'Agenzia delle Entrate, oltre a dihciarare la propria estraneità a tale comunicazione, mette all'allerta gli utenti sul contenuto dubbio dei messaggi di posta elettronica di questo tipo. Ancitel, la rete di comuni, Sogei ed Entrate si sono adoperate da subito per bloccare il contagio o comunque per limitarlo, avvisando il maggior numero possibile di destinatari che la e-mail ingannatrice non è stata inviata dai propri sistemi di posta elettronica e raccomandando «a tutti coloro che hanno ricevuto o riceveranno il messaggio di posta elettronica in questione di eliminare lo stesso senza aprire il file allegato», in quanto potenzialmente pericoloso.

[Via]