Commissione di osservanza sul registro tributario
Recentemente, è emersa una nuova campagna di phishing che sfrutta una email contraffatta, apparentemente inviata dall’Agenzia delle Entrate.
Questa campagna è particolarmente insidiosa in quanto cerca di sfruttare la paura dei contribuenti, spingendoli a seguire un percorso pericoloso che può portare all’infezione del loro sistema con il malware Ursnif.
L’email fraudolenta sembra provenire dall’Agenzia delle Entrate e presenta un formato che potrebbe ingannare anche gli utenti più attenti. Tuttavia, il suo contenuto è studiato per ingannare le vittime. L’email afferma che ci sono delle incoerenze nei documenti fiscali dell’utente e li esorta a risolvere la questione immediatamente. Inoltre, l’email contiene un allegato ZIP che, se aperto, rivelerà un file URL che porta a un secondo ZIP archiviato in una condivisione pubblica.
Il secondo ZIP è ancor più pericoloso poiché contiene un file VBS (Visual Basic Script) progettato per scaricare il malware Ursnif sul sistema dell’utente. Ursnif è noto per essere un trojan bancario avanzato che mira a rubare informazioni personali e finanziarie, come password bancarie, dati di carte di credito e altre informazioni sensibili. Una volta attivato sul computer dell’utente, Ursnif permette agli hacker di accedere e compromettere il sistema, mettendo a rischio la privacy e la sicurezza dell’utente.
La campagna di phishing, che sfrutta una finta email dall’Agenzia delle Entrate, è un esempio di quanto sia importante essere vigili online. Gli hacker sono costantemente alla ricerca di nuovi modi per ingannare le persone e ottenere accesso ai loro dati personali e finanziari.
La sicurezza informatica è una responsabilità condivisa, e con l’educazione e la prudenza, possiamo ridurre il rischio di cadere vittima di queste truffe online e delle minacce come Ursnif.
Mi raccomando, come sempre state attentionline.it
Fonte: CERT-AgId
Oggetto: Commissione di osservanza sul registro tributario Gentile cliente, dall'esame dei dati e dei versamenti relativi alla Divulgazione delle liquidazioni periodiche Iva, da lei mostrate per II trimestre 2023, avvengono emerse alcune incoerenze. Le informazioni relative alle incongruenze riscontrate sono disposti nel "Cassetto fiscale" (sezione l'Agenzia) accessibile dal sito internet dell'Agenzia delle Entrate (www.agenziaentrate.gov.it) e in versione ultima nell'archivio allegato alla presente e-mail. Password : Agenzia2023 La presente e-mail è stata riprodotta automaticamente , pertanto la preghiamo di non rispondere a questo recapito di posta elletronica. Ufficio accertamenti, Direzione nazionale Agenzia delle Entrate allegato: Servizi464.zip
OGGETTO: Commissione di vigilanza sull'anagrafe tributaria Gentile cliente, dall'esame dei dati e dei liquidazioni relativi alla Comunicazione delle eliminazioni periodiche Iva, da lei presentate per Il trimestre 2023, sono emerse alcune incoerenze. Le spiegazioni relative alle sconvenienze riscontrate sono disposti nel "Cassetto fiscale" (sezione l'Agenzia) disponibile dal sito internet dell'Agenzia delle Entrate (www.agenziaentrate.gov.it) e in versione completa nell'archivio incluso alla attuale e-mail. Password : agenzia2023 La presente e-mail è stata riprodotta automaticamente , pertanto la preghiamo di non rispondere a tale indirizzo di posta elletronica. Ufficio accertamenti, Direzione nazionale Agenzia delle Entrate