condividi questa pagina
Condividi su Linkedin
Condividi su Google plus
Condividi su Twitter
Condividi su Facebook

Campagna di SPAM finte e-mail dall'Agenzia delle Entrate

NON aprite gli allegati!

È stata individuata una nuova campagna malspam diretta a utenze italiane e finalizzata alla distribuzione del malware bancario Gozi\Ursnif.
Il messaggio email riproduce l’identità visiva dell’Agenzia delle Entrate e fa riferimento a presunte incoerenze amministrative.
La segnalazione ufficiale giunge dal CSIRT-IT.
L’allegato è costituito da un file il cui nome contiene la parola “comunicato”.
Si tratta di un file basato su Microsoft Office Excel (formato XLS), dotato di macro malevola e necessita dell'inserimento della password “agenzia” per essere visualizzato.
L'eventuale apertura dello stesso attiverà il download del malware Gozi\Ursnif, dando seguito alla compromissione del sistema operativo.
Altri dettagli al bollettino di CSIRT-IT.
La più efficace difesa è l’attenzione di ogni persona nel trattare ciò che riceviamo via mail o scarichiamo da Internet. Rinnoviamo le “solite” raccomandazioni:

  • Diffidare di mail con contenuti non usuali, anche se provengono da mittenti PEC o noti.
  • Evitare di aprire file protetti da password quando la password stessa è scritta nella mail: sarebbe un ben scarso sistema di sicurezza inviare la chiave assieme al contenuto da aprire.

La protezione con password ha senso solo se questa viene fornita per altra via (es: telefonata o SMS).

  • Non ignorare mai gli avvisi di sicurezza, come quelli relativi ad attivazione di macro nei documenti office, o a linguaggi di script (file .vbs, ...).
  • Assicurarsi che l'antivirus sia sempre aggiornato.
  • Diffidare di documenti o file scaricati da Internet, a meno che il sito non sia affidabile e identificabile con certezza in base al certificato HTTPS.
Contatti
URP Ufficio Relazioni con il Pubblico
VICENZA, Via Montale 27
[pianoterra - ufficio 0.16]
apertura al pubblico
da lunedì a venerdì: 9-12.45
tel. 0444 994.994
fax: 0444 994.834