False mail dell'Agenzia delle Entrate contenenti malware
15/11/2017
La Polizia postale e delle Comunicazioni segnala che negli ultimi giorni è stato rilevato un attacco malware esteso, attuato mediante l'invio massivo di false comunicazioni da parte dell'Agenzia delle Entrate.
Nelle mail ricevute è presente in allegato un falso modello F24 che, una volta scaricato, sarà in grado di sottrarre informazioni personali importanti quali, per esempio, credenziali per accedere ai servizi bancari e password delle caselle di posta elettronica.
Questo malware permette agli hacker di assumere il controllo della macchina da remoto e, oltre a reindirizzare le informazioni "carpite", trasformeranno il PC in uno strumento per diffondere il virus.
Riportiamo i consigli forniti da ESET per difendersi da tali minacce e, sul fondo, l'elenco dei siti che attivano automaticamente il malware se consultati (causandone il furto delle credenziali):
Nelle mail ricevute è presente in allegato un falso modello F24 che, una volta scaricato, sarà in grado di sottrarre informazioni personali importanti quali, per esempio, credenziali per accedere ai servizi bancari e password delle caselle di posta elettronica.
Questo malware permette agli hacker di assumere il controllo della macchina da remoto e, oltre a reindirizzare le informazioni "carpite", trasformeranno il PC in uno strumento per diffondere il virus.
Riportiamo i consigli forniti da ESET per difendersi da tali minacce e, sul fondo, l'elenco dei siti che attivano automaticamente il malware se consultati (causandone il furto delle credenziali):
- Se il client email o server di posta permettono il blocco degli allegati a seconda delle estensioni, bloccare le email inviate con allegati .EXE, *.BAT, *.CMD, *.SCR e *.JS.
- Assicurarsi che il sistema operativo sul proprio PC mostri tutte le estensioni dei file. Ciò aiuta a identificare la natura esatta del file nel caso in cui abbia una doppia estensione di cui una nascosta (es. “INVOICE.PDF.EXE” non verrà mostrato come “INVOICE.PDF”).
- Se spesso e legittimamente si ricevono file di questo tipo, verificare chi sia il mittente e, nel caso in cui ci sia qualcosa di sospetto, controllare il messaggio e i suoi allegati con una soluzione di sicurezza efficace.