L’Agenzia delle Entrate ha segnalato ormai da alcuni giorni un problema che, pur se non legato all’Agenzia stessa, ne utilizza il nome per colpire le aziende italiane. Si tratta di un attacco di phishing che, sfruttando il nome e la posizione dell’Agenzia delle Entrate, si veicola tramite PEC per colpire con maggior facilità. Ed a quanto il sistema funziona purtroppo molto bene.
Attenzione alle false comunicazioni di posta elettronica certificata. Negli ultimi giorni sono state infatti segnalate delle false email indirizzate a privati e professionisti provenienti da indirizzi Pec validi, non legati in alcun modo all’Agenzia.
Agenzia delle Entrate: il phishing passa dalla PEC
Il fatto che il messaggio arrivi via PEC, peraltro con un codice linguistico confezionato ad hoc e perfetto per simulare un messaggio proveniente dall’Agenzia, sembra essere la chiave per la riuscita del colpo:
I messaggi, tuttavia, hanno un oggetto che assomiglia a un numero di protocollo utilizzato per le classiche comunicazioni dell’Agenzia (COMUNICAZIONE XXXXXXXXXX [ENTRATE|AGEDCXXX|REGISTRO) e includono in allegato un file in formato zip che contiene a sua volta un documento pdf non valido ed un file vbs. Quest’ultimo, se lanciato, scarica sul computer un software dannoso per ottenerne il controllo.
Sulla base di alcune segnalazioni ricevute, in alcuni casi l’attacco sarebbe stato utilizzato per “sequestrare” i dati nei sistemi vittima, chiedendo in seguito un riscatto per il loro rilascio. Un metodo non certo nuovo, ma che in abbinata al particolare veicolo di phishing utilizzato sembra poter sortire gravi conseguenze.
L’Agenzia delle Entrate suggerisce pertanto piena cautela: “l’Agenzia è estranea a tali comunicazioni e raccomanda ai cittadini che hanno ricevuto queste Pec di cestinarle senza aprirne gli allegati”