L’Agenzia per l’Italia digitale (Agid) ha rilevato una campagna malevola, attualmente in corso, che vuole diffondere il malware Ursnif tramite e-mail per rubare le credenziali bancarie.
Il malware Ursnif è uno dei trojan bancari più diffusi e circola già da diversi anni. Nel 2015 il suo codice sorgente è stato reso pubblico su GitHub, permettendo così a diversi criminali informatici di modificarlo e aggiornarlo, rendendolo sempre più pericoloso.
All’interno di questa mail di frode che contiene una falsa comunicazione dell’Agenzia delle entrate, vengono riportati il logo e il tema dell’Agenzia, ma ci sono diversi elementi che fanno intuire che si tratta di un fake.
Come riportato da Agid, già nell’oggetto vi è un segnale perché viene scritto “Buona giornata” ed è veramente improbabile che un ente istituzionale invii una comunicazione formale simile.
Se si presta attenzione, anche il mittente non ha l’indirizzo ufficiale dell’Agenzia. È, invece, presente un dominio polacco “gptrade.nazwa.pl”.
L’email, scritta in un italiano sgrammaticato, informa che sono state riscontrate alcune irregolarità nel versamento dell’Iva “nel trimestre 2022” (altro elemento dubbioso) e presenta un file zip in allegato che dovrebbe contenere i documenti relativi all’anomalia fiscale. In realtà, quando l’utente apre la cartella compressa viene avviata automaticamente l’installazione del malware sul suo dispositivo.
Le campagne di phishing sono solite sfruttare una presunta urgenza da parte di un ente pubblico, come in questo caso l’Agenzia delle entrate. I cybercriminali fanno leva proprio sul timore diffuso di non essere in regola con le tasse.
Il sito Wired ricorda che azioni simili si sono verificate alla fine del 2020 con l’Inps e nel febbraio del 2021 con il ministero dello Sviluppo economico.