Stefano Gazzella : 14 Gennaio 2023 09:16
La Polizia Postale e delle Comunicazioni ha segnalato una nuova campagna di phishing sempre a tema Agenzia delle Entrate condotta in parallelo rispetto alla campagna del malware Ursnif.
Stavolta con una variazione, però. Infatti, le e-mail contraffatte ricevute dai contribuenti consistono in una comunicazione di rimborso, con tanto di indicazione di una delibera direttoriale all’interno del corpo del testo e l’invito a scaricare un allegato .xls che dovrà essere compilato con i dati della propria carta di credito e restituito per poter così sbloccare la possibilità di accredito del rimborso.
Volendo comparare questa campagna con altre analoghe, il comune denominatore è nell’autorevolezza e notorietà del mittente che contribuisce nell’indurre in errore circa l’affidabilità della comunicazione ricevuta. Insomma: in pratica serve ad impedire che chi riceve la comunicazione si ponga troppe domande circa l’attendibilità di quel che viene richiesto.
Superato questo primo potenziale ostacolo, infatti, la vittima esegue l’azione richiesta e quindi scarica l’allegato e fornisce i propri dati.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il movente dell’azione in questo caso non è la paura di ricevere una sanzione – fattore comunemente impiegato nel caso di campagne di phishing provenienti da un attore pubblico – bensì il desiderio di ottenere un vantaggio economico ovverosia l’accredito del rimborso.
Nonché la possibilità di riceverne di futuri, dal momento che la richiesta formulata appare come un adempimento una tantum per poter avere così dei rimborsi sulla propria carta di credito o sul conto collegato.
Chi progetta questo genere di campagne punta all’esecuzione delle stesse su larga scala e alla realizzazione di profitti attraverso dataset o anche ricavi economici con sottrazione fraudolenta di denaro, scommettendo su inconsapevolezza più che disattenzione. Inconsapevolezza che può trovare riparo ricorrendo a delle buone abitudini di igiene digitale ma soprattutto ad un esercizio mentale accessibile per chiunque: fare un parallelismo con il mondo offline, e prendersi tempo per pensare prima di agire.
Infatti, nel mondo analogico daremmo molto difficilmente la nostra carta di credito ad uno sconosciuto che si presenta presso il nostro domicilio come messo dell’Agenzia delle Entrate.
O almeno: prima vorremmo accertarci circa la sua identità e qualifica, dopodiché saremmo ben disposti a svolgere questa tipologia di operazione solo all’interno dei locali noti dell’istituzione pubblica. E quindi, ragionando in modo semplice, ecco cosa si può fare:
Altro non è che estendere il nostro approccio prudenziale anche al mondo online, applicando cautele analoghe in quanto necessarie alla nostra tutela. Il tutto va ovviamente fatto prima di svolgere qualsiasi azione. Anche scaricare allegati che potrebbero installare contenuti malevoli all’interno dei dispositivi.
Stefano GazzellaUna falla di sicurezza cruciale nell’HTTP/1.1 è stata resa pubblica dagli esperti di sicurezza, mettendo in luce una minaccia che continua ad impattare sull’infrastruttura web da pi...
Il cybercrime è sempre da condannare. Che tu colpisca una multinazionale o un piccolo negozio online, resta un crimine. Ma quando prendi di mira ospedali, associazioni senza scopo di lucro, fonda...
Un nuovo firmware personalizzato per il dispositivo multiuso Flipper Zero, è capace di eludere molti dei sistemi di sicurezza con codice variabile, implementati nella maggioranza dei veicoli di u...
Negli ultimi mesi, il dibattito sull’intelligenza artificiale ha assunto toni sempre più estremi. Da un lato, le grandi aziende che sviluppano e vendono soluzioni AI spingono narrazioni ap...
L’utilizzo di Linux su desktop e laptop aziendali continua a crescere. Un’analisi di quasi 18,5 milioni di dispositivi ha rilevato che la quota di Linux sui dispositivi aziendali è ...
