Pare ci sia una nuova truffa che sta girando sempre di più con maggiore insistenza. Stiamo parlando di quella che riguarda il Bonus Cashback, e sembra anche essere abbastanza efficace. Nel caso in cui di recente abbiate ricevuto una mail con un modulo PDF in allegato, dovete prestare molta attenzione. Il motivo? Si tratta dell’ennesimo caso di phishing, il quale specula sul programma di rimborsi avviato a dicembre dallo Stato.
La segnalazione del tentativo di frode è di Cert-AgID, secondo cui si parla di una mail fraudolenta che esorta i cittadini a scaricare e compilare un modulo per ottenere il rimborso. Ovviamente, il tutto è falso: Questo perché, come abbiamo detto in un recente articolo, per partecipare al Cashback avrete bisogno di scaricare l’app Io, accedere a Spid e indicare l’IBAN su cui ottenere il rimborso.
Bonus Cashback: attenzione ai tentativi di truffa
Spiega Cert-AgID: “È in corso una campagna malspam volta a veicolare un malware facendo leva sul recente programma di rimborso in denaro per acquisti effettuati con strumenti di pagamento elettronici, meglio noto come Cashback di Stato. L’email, della quale si riporta lo screenshot, è pervenuta al Cert-AgID grazie alla rilevazione e alla tempestiva segnalazione di D3Lab che ci ha permesso di analizzare il sample proposto in download tramite link contenuto nel corpo del messaggio”.
Dunque, è tutto elettronico e nessuno vi chiederà di compilare nulla con i vostri dati personali. Inoltre, se avete scaricato il file, vedrete che non si tratta di un file in formato .pdf ma di un .exe (eseguibile) scritto in Visual Basic 6 con doppia estensione.
“Il malware è scritto in VB6 ed utilizza un server FTP su Altervista per lo scambio di informazioni con l’autore. All’avvio il malware si occupa di gestire la propria persistenza copiandosi nella home dell’utente ed usando il registro di sistema, dopodiché colleziona le informazioni sulla macchina della vittima e le salva sul server FTP. Infine scarica un modulo aggiuntivo (keylogger) dal server FTP e avvia un timer che recupera i comandi da eseguire sempre da un file presente sul server FTP”.
Secondo Cert-AgID, molto probabilmente il malware è italiano, sia perché usa il VB6 e sia perché il Cashback è un sistema tutto italiano.
Bonus Cashback: come difendersi dalla truffa
Nel caso in cui abbiate ricevuto questo messaggio di posta elettronica, provvedete subito alla cancellazione, poiché col Cashback non ha nulla a che vedere. Infatti, ci teniamo a ricordare che chi ha già partecipato al Cashback di Natale non dovrà fare nulla per partecipare al Bonus Cashback 2021. Il tutto avverrà tramite l’app Io e per il rimborso spese dovremo aspettare il mese di marzo.
