Diventa Socio
MyConfesercenti
,

Fisco: nuovi tentativi di phishing. Attenzione alle mail in arrivo

Campagna di avvertimento su diversi canali social congiuntamente da Agenzia delle entrate, Agid e Cert-Pa per informare e allertare l’utenza sulla nuova ondata di e-mail malevole

 

Nuovo invio di mail malevole che utilizzano loghi e riferimenti dell’Agenzia delle entrate e sfruttano due domini recentemente registrati ad hoc che non corrispondono a quello dell’Agenzia.

L’Agenzia delle entrate, congiuntamente con Agid, Agenzia per l’Italia digitale, in cui opera Cert-Pa – Computer emergency response team – Pubblica amministrazione, ha lanciato una campagna informativa per allertare l’utenza sulla nuova ondata di arrivo di e-mail malevole.

Cert-Pa informa che la comunicazione, scritta in italiano corretto, proviene dai seguenti indirizzi:

agenziaentrateinformazioni.icu
agenziaentrate.icu
agenziainformazioni.icu.

FiscoOggi, il giornale on line delle Entrate, riporta una immagine delle false email invitando i contribuenti “a eliminarla immediatamente e a non cliccare sull’applicativo informatico dal nome “VERDI.doc” armato da macro malevola che se eseguita scarica e attiva la componente che fa riferimento al ransomware, denominato Maze, già rilevato di recente da Cert-Pa”.

Il ransomware, nello specifico, è un software malevolo che infetta il computer, lo blocca e chiede il pagamento di un riscatto per sbloccarlo, criptando e alterando il contenuto dei file presenti sul pc. L’infrastruttura malware in questione è piuttosto vasta e Cert-Pa consiglia di “utilizzare gli IoC (.txt) e Hashr (.txt) per arginare l’infezione e bloccare i domini mittenti”.

È evidente il tentativo di truffa in corso ai danni dei contribuenti per carpirne i dati personali e a questo proposito le tre Amministrazioni hanno stilato una infografica con la quale rinnovano i consigli su “cosa fare” in caso di arrivo di e-mail sospette:

  • ignorare le mail che provengono da fonti non attendibili;
  • non cliccare su link sospetti;
  • non aprire file eseguibili;
  • non abilitare le macro di file tipo Office;
  • tenere sempre aggiornato il sistema antivirus ed effettuare frequentemente un backup dei dati contenuti nel computer.

L’Agenzia delle entrate sta inviando sui propri canali social, Twitter Facebook e Linkedin un messaggio che richiama l’attenzione dei cittadini sul tentativo di truffa in atto ai loro danni, che sarà rilanciato anche sui canali Twitter e Facebook di Agid e sul canale Twitter di Cert-Pa.

Condividi
Confesercenti Nazionale
Panoramica privacy

Informativa Privacy ai sensi del Regolamento Europeo n. 679 del 25/05/2016 (GDPR).

Si informa che: CONFESERCENTI NAZIONALE,  con sede legale in Via Nazionale 60, 00184 Roma, in persona del legale rappresentante, in qualità di Titolare del trattamento, tratta i Suoi dati personali, con strumenti manuali ed elettronici, per le seguenti finalità: a) per consentirle di navigare ed esplorare il sito web; b) per rispondere alle richieste informative da Lei inoltrate attraverso il form on line.

Il conferimento dei dati trattati per le predette finalità, è obbligatorio in quanto necessario per la navigazione del sito e per evadere la sua richiesta e non richiede il Suo specifico consenso.

I Suoi dati personali verranno conservati per il tempo strettamente necessario al raggiungimento delle finalità indicate e comunque per un periodo non superiore a 30 giorni dal conferimento.

Ambito di diffusione: I suoi dati potranno essere inviati ai destinatari o alle categorie di destinatari riportati di seguito: Tecnici o società del settore IT, addetti alla manutenzione del sito.
I Suoi Dati potranno essere inviati a soggetti dei quali Il Titolare si potrebbe avvalere per lo svolgimento di attività necessarie per il raggiungimento delle finalità sopra indicate, i quali sono stati appositamente nominati da quest’ultimo Responsabili del Trattamento dei dati.

Le sono riconosciuti i seguenti diritti: diritto di accesso ai dati personali che La riguardano; di conoscere le finalità e modalità del trattamento; di conoscere i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati; diritto di ottenere l’aggiornamento, la rettifica, l’integrazione, la cancellazione dei dati; diritto di ottenere la limitazione di trattamento; diritto alla portabilità dei dati raccolti con il Suo consenso e trattati mediante strumenti elettronici; diritto di proporre reclamo all’Autorità di controllo.

L’esercizio dei diritti può essere esercitato scrivendo ai seguenti indirizzi di posta elettronica: [email protected] .

Il Titolare intende infine informarLa che ha provveduto a nominare un Data Protection Officer (DPO), al quale potrà rivolgersi per tutte le questioni relative al trattamento dei dati e all’esercizio dei Suoi diritti, e che potrà contattare al seguente indirizzo di posta elettronica dedicata: [email protected]

Si rimanda all’informativa completa sul trattamento dei dati personali visibile al link l'informativa sul trattamento dei dati personali