Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

CYBERSECURITY

Falsi F24 via e-mail, ecco il malware che “si traveste” da Agenzia delle Entrate

La Polizia postale lancia l’allarme su comunicazioni-fake dal fisco. Una volta scaricato il modello il virus è in grado di carpire password e credenziali di accesso ai servizi bancari

02 Nov 2017

A.S.

Sta circolando in questi giorni un attacco malware che per diffondersi usa delle false e-mail che hanno come mittente un account fake dell’Agenzia delle entrate, e contengono in allegato un modello F24. A lanciale l’allarme è la Polizia Postale e delle Comunicazioni, che sottolinea come il virus sia una variante evoluta del già noto malware “Zeus-Panda”.

Una volta che l’utente avrà scaricato il falso F24 avrà aperto la strada sul proprio Pc a un software che è in grado di “carpire preziosi dati personali – spiega la Polizia postale – come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata”.

Il malware, spiega la Polizia Postale, “agisce consentendo ai malfattori di assumere ‘a distanza’, e all’insaputa della vittima, il controllo della macchina infettata, dalla quale i dati vengono carpiti e successivamente trasmessi, e che viene a sua volta utilizzata per infettare altri dispositivi”.

Le attività di analisi informatica condotte dalla polizia si sono servite di una sofisticata tecnica di “reindirizzamento” del traffico malevolo, generato dai computer infetti e diretto verso i centri di controllo predisposti dagli autori del reato, grazie alla creazione di un’infrastruttura di rete “creata ad hoc in tempi rapidissimi con la collaborazione della società italiana di sicurezza informatica TS Way”.