Stefano Gazzella : 14 Gennaio 2023 09:16
La Polizia Postale e delle Comunicazioni ha segnalato una nuova campagna di phishing sempre a tema Agenzia delle Entrate condotta in parallelo rispetto alla campagna del malware Ursnif.
Stavolta con una variazione, però. Infatti, le e-mail contraffatte ricevute dai contribuenti consistono in una comunicazione di rimborso, con tanto di indicazione di una delibera direttoriale all’interno del corpo del testo e l’invito a scaricare un allegato .xls che dovrà essere compilato con i dati della propria carta di credito e restituito per poter così sbloccare la possibilità di accredito del rimborso.
Volendo comparare questa campagna con altre analoghe, il comune denominatore è nell’autorevolezza e notorietà del mittente che contribuisce nell’indurre in errore circa l’affidabilità della comunicazione ricevuta. Insomma: in pratica serve ad impedire che chi riceve la comunicazione si ponga troppe domande circa l’attendibilità di quel che viene richiesto.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Superato questo primo potenziale ostacolo, infatti, la vittima esegue l’azione richiesta e quindi scarica l’allegato e fornisce i propri dati.
Il movente dell’azione in questo caso non è la paura di ricevere una sanzione – fattore comunemente impiegato nel caso di campagne di phishing provenienti da un attore pubblico – bensì il desiderio di ottenere un vantaggio economico ovverosia l’accredito del rimborso.
Nonché la possibilità di riceverne di futuri, dal momento che la richiesta formulata appare come un adempimento una tantum per poter avere così dei rimborsi sulla propria carta di credito o sul conto collegato.
Chi progetta questo genere di campagne punta all’esecuzione delle stesse su larga scala e alla realizzazione di profitti attraverso dataset o anche ricavi economici con sottrazione fraudolenta di denaro, scommettendo su inconsapevolezza più che disattenzione. Inconsapevolezza che può trovare riparo ricorrendo a delle buone abitudini di igiene digitale ma soprattutto ad un esercizio mentale accessibile per chiunque: fare un parallelismo con il mondo offline, e prendersi tempo per pensare prima di agire.
Infatti, nel mondo analogico daremmo molto difficilmente la nostra carta di credito ad uno sconosciuto che si presenta presso il nostro domicilio come messo dell’Agenzia delle Entrate.
O almeno: prima vorremmo accertarci circa la sua identità e qualifica, dopodiché saremmo ben disposti a svolgere questa tipologia di operazione solo all’interno dei locali noti dell’istituzione pubblica. E quindi, ragionando in modo semplice, ecco cosa si può fare:
Altro non è che estendere il nostro approccio prudenziale anche al mondo online, applicando cautele analoghe in quanto necessarie alla nostra tutela. Il tutto va ovviamente fatto prima di svolgere qualsiasi azione. Anche scaricare allegati che potrebbero installare contenuti malevoli all’interno dei dispositivi.
Stefano GazzellaNegli ultimi 3 anni, l’intelligenza artificiale generativa, in particolare i modelli linguistici di grandi dimensioni (LLM), hanno rivoluzionato il modo in cui interagiamo con le macchine, perm...
“Ora che il genio è uscito dalla lampada, è impossibile rimetterlo dentro!”. Quante volte abbiamo scritto queste parole riguarda l’intelligenza artificiale? Ora che il g...
I ricercatori di Huntress hanno rilevato lo sfruttamento attivo di una vulnerabilità critica in Wing FTP Server, appena un giorno dopo la sua divulgazione pubblica. La vulnerabilità CVE-2025...
Secondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...
È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
