È un vero e proprio allarme quello TaxOlolo, infatti continuano ad aumentare sempre più le segnalazioni di e-mail fittizie contenenti questo virus in grado di auto-istallarsi e che e ha già colpito oltre 80 compagnie, tra cui le italiane Autostrade, Trenitalia, Telecom Italia, Tiscali, Fineco, diversi uffici di Vodafone e di Wind, ma ancora il Ministero dell’interno, la Camera dei deputati e alcune provincie.
I TaxOlolo si presentano come dei semplici moduli fiscali provenienti dal Ministero delle Finanze che avvisano gli utenti di un’imminente scadenza della dichiarazione dei redditi o contenenti modelli F24 da pagare. Le e-mail, inoltre, invitano a cliccare su di un link per accedere a queste fittizie cartelle di pagamento, ma che in realtà collegano ad una pagina web che consentirà agli hacker di installare il virus in grado di scaricare sul PC il file 1t.exe, un malware che permette ai responsabili dell’attacco di entrare nel computer della vittima da remoto. Quindi, l’obiettivo del gruppo di hacker non consiste nel truffare economicamente le vittime, ma proprio nell’accedere ai computers in modo da controllarli dall’esterno.
TaxOlolo, il virus sotto forma di cartella esattoriale
TaxOlolo è stato individuato dalla Yoroi, società bolognese che si occupa di sicurezza informatica, la quale ha scoperto il malware, ma non è ancora sicura dell’effettivo scopo dell’attacco hacker, nonostante sembra che le sue principali vittime siano proprio le imprese italiane. La Yoroi ha inoltre identificato la provenienza del server di controllo del virus in Inghilterra e ha accertato che a fornirlo sia stata la società Namecheap.com, la quale vende servizi cloud e accetta pagamenti in bitcoin. Dunque, sarà difficile risalire a chi ha realmente realizzato e diffuso l’attacco.
I membri della società bolognese, così come la Camera di Commercio, hanno invitato tutti gli utenti, aziende e normali cittadini, a prestare attenzione all’indirizzo del mittente di queste e-mail fasulle. Infatti, nonostante la minuzia degli hackers nel realizzare i messaggi, l’indirizzo permette di capire se si tratta di questa particolare forma di truffa.
In altre parole, osservando l’indirizzo di chi ha inviato la cartella esattoriale è possibile notare che si tratti di “info@amber-kate.com” o “info@fallriverproductions.com”: è facile, dunque, capire che non possono essere in alcun modo collegati al Ministero delle Finanze, alla Agenzia delle Entrate e così via. La Yoroi ha sottolineato quanto sia diffusa la negligenza dei controlli di questo tipo di comunicazioni, soprattutto da parte delle più note società italiane cadute nella “trappola” TaxOlolo. Insomma, le precauzioni da adottare sono davvero semplici: basta prestare molta più attenzione nell’individuare i mittenti delle singole e-mail che si ricevono ed evitare di premere link sospetti inseriti in qualsiasi messaggio di posta elettronica.