Il Computer Emergency Response Team della Pubblica Amministrazione ha lanciato l’allarme riguardo una falsa email che si spaccia per l’Agenzia delle entrate italiane, ma che in realtà contiene un pericoloso virus. In effetti l’email è spesso un mezzo utilizzato dai criminali informatici per truffe di vario genere, come per esempio il cosiddetto phishing. Questa volta però i rischi sembrano essere ben più gravi.
Si tratta di una email che proviene apparentemente dall’Agenzia delle entrate, ma ovviamente si tratta di una falsa comunicazione. Sfrutta invece il nome di qualcosa di molto conosciuto dagli utenti per infettare i loro dispositivi con un pericoloso ransomware chiamato Maze. Le email con questo ransomware sono state inviate a un grosso numero di utenti, da parte di indirizzi pensati proprio per assomigliare ai domini usati dall’Agenzia delle entrate.
All’interno della missiva elettronica vengono invitare le “persone fisiche e giuridiche” a scaricare un documento in allegato per l’adeguamento ad alcune linee guida ovviamente non precisate, per non essere segnalati come “soggetti a rischio”. Tutto questo è falso, è solo un modo per far abboccare gli utenti e iniettare il ransomware. Aprire l’email infatti non porta nessun danno, scaricare e aprire l’allegato sì: il documento dannoso prende il nome di VERDI.doc. Aprire questo file significa permettere al ransomware di prendere letteralmente in ostaggio i file presenti nel computer. L’utente non può più accedervi e per riaverli indietro deve pagare un riscatto.
Come sempre i consigli per difendersi riguardano innanzitutto il buonsenso. La prima regola è quella di non fidarsi troppo presto e quindi di non aprire allegati da indirizzi sconosciuti, oppure verificare l’autenticità del mittente, controllando per bene il dominio dal quale provengono le email.