A quanto pare il phishing e le truffe non vanno mai in vacanza e non solo, cambiano anche forma periodicamente, stando alle ultime segnalazioni infatti sta da poco circolando in Italia una nuova mail truffaldina che usa il buono ma temutissimo nome di niente poco di meno che dell’Agenzia delle Entrate, l’ente di riscossione italiano che ovviamente esprime autorevolezza nella comunità.

In questo caso si tratta poi di una mail molto particolare, non si tratta dal classico phishing, bensì della distribuzione di malware attraverso metodo phishing, il quale per chi non lo sapesse consiste nel conquistare la fiducia del lettore sfruttando appunto dei nomi autorevoli per poi portarlo a compiere delle azioni, dal scaricare un semplice allegato fino all’accesso su link esterni.

 

Phishing con malware

In questo caso la mail phishing con malware prende le sembianze di una comunicazione da parte dell’Agenzia delle Entrate che avviserebbe il lettore di una richiesta non andata a buon fine a causa della mancanza di documentazione, che può essere visualizzata per completare la richiesta scaricando un piccolo file .zip presente in allegato nella mail.

Quel file però contiene il letale malware che la mail porta con se, se aperto infatti installerà un payload all’interno del registro del sistema integrando il malware nel PC, il quale potrà poi fare sostanzialmente terra bruciata intorno a se, inizierà infatti a copiare tutti i dati presenti e li invierà al proprio creatore, recando un danno alla vittima a dir poco impressionante.

Se doveste incappare in questa mail eliminatela immediatamente.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.