Cybersecurity

Agenzia delle Entrate? No, si tratta di un virus

21 Gennaio 2015

Oggi ho ricevuto una email da parte della sedicente Agenzia delle Entrate, con oggetto:
“AGGIORNAMENTO: ATTIVITA DI CONTRASTO ALLA EVASIONE. AGGIORNAMENTO”.

Ovviamente si tratta di un virus, come si può già dedurre dal “Ciao” che apre l’email.


Virus_Agenzia_Entrate

Riporto il testo intero.

Ciao,

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
E sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto “a rischio” dopo il primo controllo basato sul c.d. “redditometro”.
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servizi telematici finanziari (es. Internet Banking).
Nell’ambito dell’attivita di controllo nei confronti delle persone fisiche e giuridiche, nel 2014 e stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R. n.600/73 e dal D.M. 24 dicembre 2012 (il cosiddetto Redditometro).
A questo riguardo e stato predisposto il nuovo applicativo informatico “VE.R.DI.”, destinato alle attivita di analisi del rischio sulle persone fisiche e di ausilio alla determinazione sintetica del reddito.
Si tratta di uno strumento innovativo che sara oggetto di implementazioni e miglioramenti volti a ottimizzarne le funzionalita.
Scarica l’aggiornamento: http://__agensiaentrate.it__/download/VERDI.zip
Grazie.
Agenzia Entrate.

(Ho modificato il link finale, per evitare che da qui si possa finire a scaricare l’allegato infetto).

Come si può notare il testo nell’email è scritto in un italiano accettabile.
La cosa che salta all’occhio è proprio il saluto iniziale e il fatto che manchino tutti gli accenti.

Come al solito ricordo di non aprire gli allegati o cliccare sui link contenuti nelle email con superficialità, poiché il rischio di ritrovarsi infetti con un ransomware (cioè un virus che cifra i dati, rendendoli illeggibili, e chiede un riscatto per renderli nuovamente disponibilit – come fa Cryptolocker) è molto elevato.

(Tratto da andreamonguzzi.it)

Autore
Andrea Monguzzi
Commenti (6)

Si sono "evoluti"!!! Questo è arrivato a me:

"Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
È sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto "a rischio" dopo il primo controllo basato sul c.d. "redditometro".
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servizi telematici finanziari (es. Internet Banking).

Nell’ambito dell’attività di controllo nei confronti delle persone fisiche e giuridiche, nel 2014 è
stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R.
n.600/73 e dal D.M. 24 dicembre 2012 (il cosiddetto Redditometro).
A questo riguardo è stato predisposto il nuovo applicativo informatico "VE.R.DI.",
destinato alle attività di analisi del rischio sulle persone fisiche e di ausilio alla
determinazione sintetica del reddito.

Si tratta di uno strumento innovativo che sarà oggetto di implementazioni e
miglioramenti volti ad ottimizzarne le funzionalità.

SCARICA L’AGGIORNAMENTO"

Con tanto di logo dell’agenzia delle entrate!!!
M’è venuto un sospetto e ho bloccato il download poco prima che finisse. C’è mancato poco!

Marco Garofalo,

Bravo: usare sempre la testa ti eviterà dei bei problemi con i virus.

Claudio Panerai,

Segnalo che uguale messaggio è stato recapitato nella PEC aziendale proveniente dal mittente info@agenziaentrate.icu in data 28/10/2019. Per errore ho cliccato sul doc per aprirlo, ma per fortuna il sistema ha rilevato il trojan e l’ha bloccato, dopodiché il messaggio è stato spammato.
Grazie ad Achab che seguo da anni, soprattutto Claudio, per le preziose risorse che fornisce a tutti noi.

Simone Gianolio,

Grazie e te Simone che continuai a seguirci, ma per onestà intellettuale va detto che questo articolo è di Andrea Monguzzi.

Claudio Panerai,

Parole sante!

Claudio Panerai,

Il problema è proprio questo. Le mail che utilizzano per attirare i lettori nella rete sono sempre più credibili, quindi è necessario prestare molta attenzione.
Una cosa che salta all’occhio subito è che in questo tipo di messaggi non compare mai il nostro nome, poiché l’autore sta sparando nel mucchio.
Al momento comunque è ancora abbastanza semplice distinguere questo tipo di email, semplicemente leggendo bene il messaggio ed evitando il click indiscriminato. 🙂

Andrea Monguzzi,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.