È stata identificata una nuova campagna malspam indirizzata ad aziende e privati in Italia che sta diffondendo il malware bancario Ursnif/Gozi e che, ancora una volta, sfrutta l’Agenzia delle Entrate come esca ed in particolare una finta e-mail inviata dal Direttore dell’Agenzia delle Entrate.
Il primo caso risale a giugno, ma nei giorni scorsi c’è stata una forte recrudescenza, riportano gli organi dello Csirt Italia.
Indice degli argomenti
La truffa della finta e-mail del Direttore dell’Agenzia Entrate
In particolare, il nuovo attacco hacker sfrutta false comunicazioni dell’Ente su “alcune incoerenze” emerse “dall’esame dei dati e dei saldi relativi alla Divulgazione delle eliminazioni periodiche Iva”.
Per rendere più credibile la truffa, le intestazione dei messaggi riportano una delle seguenti diciture:
- Il Direttore dell’Agenzia delle Entrate
- Gli organi dell’Agenzia delle Entrate
- Posta elettronica agenzia
- Informazione agenzia delle entrate
e altre simili. Nel corpo del messaggio, invece, si fa riferimento diretto al “Cassetto fiscale” del contribuente. Il testo, inoltre, informa il destinatario della finta comunicazione che tutte le “sconvenienze riscontrate” nel controllo fiscale sono riportate in “versione intera” nell’archivio allegato all’e-mail.
Nel dettaglio, l’allegato è un file Microsoft Office Excel in formato .xls contenente una macro malevola. Per aprire e visualizzare il finto foglio di calcolo è necessario inserire la password “agenzia” così come indicato nel testo della finta comunicazione inviata dal Direttore dell’Agenzia delle Entrate.
A questo punto, l’attivazione della macro avvierà il download via HTTP da risorse Internet con indirizzi IP italiani del file officina.dll contenente l’impianto malware di Ursnif/Gozi utilizzato per acquisire informazioni riservate delle vittime.
Le azioni consigliate per non cadere nella trappola
Le e-mail, ovviamente, non provengono dall’Agenzia delle Entrate che, anzi, in un suo comunicato, invita i contribuenti a cestinare immediatamente i messaggi, precisando che il Direttore dell’Agenzia non invierebbe mai messaggi diretti agli utenti.
Per far fronte a questo nuovo attacco informatico è dunque utile controllare sempre con la massima attenzione le e-mail ricevute, anche se dovessero aver superato i controlli antivirus e antispam.
È importante, inoltre, limitare le funzionalità delle macro presenti nei documenti Office che attivano automaticamente connessioni a Internet.
Per identificare e contrastare campagne malspam come questa delle finte e-mail inviate dal Direttore dell’Agenzia delle Entrate è fondamentale, inoltre, prevedere sessioni di formazione in sicurezza informatica rivolte a tutti gli utenti aziendali mirate a diffondere le conoscenze giuste per riconoscere gli attacchi di tipo phishing.
Gli amministratori di sistema, infine, possono valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) identificati dallo CSIRT Italia e utili a identificare la nuova variante del malware bancario Ursnif/Gozi.
