Una nuova ondata di mail fraudolente sta colpendo le caselle di posta elettronica italiane. Secondo una comunicazione delle Camere di Commercio la particolare pericolosità deriva dal malware associato e dal fatto che, in questo caso, i contenuti sono pensati per l’Italia e non sono quindi facilmente riconoscibili come dolosi.
L’e-mail contiene immagini e riferimenti al Ministero degli Interni, all’Agenzia delle Entrate, e a modelli F24 da pagare. Il malware è chiamato “TaxOlolo” e non ha lo scopo diretto di indurre le persone a pagare una determinata cifra. Per subire l’attacco del virus è sufficiente aprire il link riportato nella mail e scaricare così, in modo involontario, un javascript doloso. Quest’ultimo si collega all’esterno per inviare dati (ad esempio credenziali di accesso) e per scaricare altro codice, che mette il pc sotto controllo dei criminali che hanno inviato le e-mail. Come parte della “botnet” il computer sarà poi usato per infettarne altri.
Si invitano, pertanto, imprese e cittadini a non aprire questo genere di email e, anche se i sistemi di posta stanno reagendo e bloccando queste comunicazioni, la principale difesa è sempre la prudenza e l’intelligenza delle persone: è noto che il malware cambia in continuazione le sue caratteristiche proprio per sfuggire ai controlli delle difese automatiche.
Ricordiamo inoltre che occorre prestare la massima attenzione alle comunicazioni e ai bollettini precompilati, bollettini di pagamento che ricevono per posta. All’apparenza, infatti, possono sembrare comunicazioni ufficiali, con richieste di pagamento per procedure obbligatorie, mentre invece si tratta di proposte commerciali, da parte di soggetti privati, per servizi pubblicitari assolutamente non obbligatori.
Per qualsiasi dubbio o informazione non esitare a contattare la nostra sede più vicina a te