Attenti alla finta email dell’Agenzia delle Entrate
di TeamSystem
Nelle ultime settimane molti Italiani hanno ricevuto una comunicazione proveniente dall’
Agenzia delle Entrate. Si trattava di
un’email che ha raggiunto migliaia di persone in tutto il Paese invitando i destinatari a consultare le nuove
Linee Guida
fiscali. Tutto sembrava molto chiaro, tranne un piccolo particolare: il messaggio era falso e conteneva
un virus allegato! Eppure le vittime sono state parecchie, al punto che la stessa Agenzia delle Entrate ha pubblicato un
avviso sul suo sito istituzionale per
mettere in guardia i contribuenti.
Agenzia delle Entrate. Si trattava di
un’email che ha raggiunto migliaia di persone in tutto il Paese invitando i destinatari a consultare le nuove
Linee Guida
fiscali. Tutto sembrava molto chiaro, tranne un piccolo particolare: il messaggio era falso e conteneva
un virus allegato! Eppure le vittime sono state parecchie, al punto che la stessa Agenzia delle Entrate ha pubblicato un
avviso sul suo sito istituzionale per
mettere in guardia i contribuenti.
Giocare con l’emotività
L’idea di usare false comunicazioni di enti pubblici o istituti bancari per diffondere
software malevoli è una strategia ormai vecchia. Eppure, dal punto di vista dei
pirati informatici offre numerosi vantaggi. Prima di tutto
attira l’attenzione di chi legge, molto più di quanto possa fare qualsiasi altro tipo di comunicazione “non ufficiale”. Inoltre, usando il nome di un ente riconosciuto,
può contare su una certa credibilità. Chi sposterebbe nello spam o nel cestino una comunicazione dell’Agenzia? Prima di disfarsene ci si pensa due volte e magari si fa anche un clic sull’allegato per leggere le famose
Linee Guida. Gli esperti di sicurezza chiamano questa tecnica “
social engineering” e consiste, in pratica, nello sfruttare le reazioni emotive delle persone per ingannarle e far fare loro ciò che si vuole. Il testo del messaggio gioca proprio su questo meccanismo:
si annuncia un pericolo (un accertamento fiscale) e
si offre una soluzione (leggere le Linee Guida) per evitarlo. La soluzione, quindi, sembra a portata di mano. Allegato al messaggio c’è, infatti, un file compresso, chiamato
guida010914.ZIP. Il nome vuol far intendere che si tratti di una guida realizzata il primo di settembre del 2014 e che al suo interno si trovino tutte le indicazioni per evitare un’indagine del Fisco. In realtà il file DOC all’interno dell’archivio, una volta aperto, non aiuterà a evitare una multa, ma
installerà un virus.
software malevoli è una strategia ormai vecchia. Eppure, dal punto di vista dei
pirati informatici offre numerosi vantaggi. Prima di tutto
attira l’attenzione di chi legge, molto più di quanto possa fare qualsiasi altro tipo di comunicazione “non ufficiale”. Inoltre, usando il nome di un ente riconosciuto,
può contare su una certa credibilità. Chi sposterebbe nello spam o nel cestino una comunicazione dell’Agenzia? Prima di disfarsene ci si pensa due volte e magari si fa anche un clic sull’allegato per leggere le famose
Linee Guida. Gli esperti di sicurezza chiamano questa tecnica “
social engineering” e consiste, in pratica, nello sfruttare le reazioni emotive delle persone per ingannarle e far fare loro ciò che si vuole. Il testo del messaggio gioca proprio su questo meccanismo:
si annuncia un pericolo (un accertamento fiscale) e
si offre una soluzione (leggere le Linee Guida) per evitarlo. La soluzione, quindi, sembra a portata di mano. Allegato al messaggio c’è, infatti, un file compresso, chiamato
guida010914.ZIP. Il nome vuol far intendere che si tratti di una guida realizzata il primo di settembre del 2014 e che al suo interno si trovino tutte le indicazioni per evitare un’indagine del Fisco. In realtà il file DOC all’interno dell’archivio, una volta aperto, non aiuterà a evitare una multa, ma
installerà un virus.
I segnali d’allarme
Di solito ci si accorge subito quando un messaggio è una truffa: le
email sono quasi sempre
realizzate con poca cura. Questi raggiri digitali
provengono spesso dall’estero e i messaggi sono scritti usando un
traduttore automatico che genera un
italiano sgrammaticato e le rende chiaramente riconoscibili. Tuttavia, questa volta, il messaggio è ben realizzato e sembra autentico. Per renderlo più credibile, i pirati informatici hanno usato
il logo dell’Agenzia delle Entrate nell’intestazione, dandogli così un tono molto “ufficiale”. Inoltre, il testo è scritto in un ottimo italiano, segno che con molta probabilità i malfattori non arrivano da tanto lontano.
email sono quasi sempre
realizzate con poca cura. Questi raggiri digitali
provengono spesso dall’estero e i messaggi sono scritti usando un
traduttore automatico che genera un
italiano sgrammaticato e le rende chiaramente riconoscibili. Tuttavia, questa volta, il messaggio è ben realizzato e sembra autentico. Per renderlo più credibile, i pirati informatici hanno usato
il logo dell’Agenzia delle Entrate nell’intestazione, dandogli così un tono molto “ufficiale”. Inoltre, il testo è scritto in un ottimo italiano, segno che con molta probabilità i malfattori non arrivano da tanto lontano.
Gli effetti del virus
Il virus allegato alla finta comunicazione si chiama
Trojan.Doc.Downloader.G ed è nascosto in un file di Word. Una volta attivato, permette al suo autore di scaricare e installare altri programmi dannosi sul computer infetto. In questo modo il
pirata informatico può controllare a distanza il PC per farne quello che vuole. Gli obiettivi variano a seconda dei casi: spesso i computer controllati da un
trojan vengono semplicemente utilizzati per
inviare messaggi di posta indesiderata, ma il virus può anche sottrarre
documenti o dati riservati come quelli per l’accesso all’
Internet Banking. Insomma, occhi aperti e aggiorniamo l’antivirus!
Trojan.Doc.Downloader.G ed è nascosto in un file di Word. Una volta attivato, permette al suo autore di scaricare e installare altri programmi dannosi sul computer infetto. In questo modo il
pirata informatico può controllare a distanza il PC per farne quello che vuole. Gli obiettivi variano a seconda dei casi: spesso i computer controllati da un
trojan vengono semplicemente utilizzati per
inviare messaggi di posta indesiderata, ma il virus può anche sottrarre
documenti o dati riservati come quelli per l’accesso all’
Internet Banking. Insomma, occhi aperti e aggiorniamo l’antivirus!
