Malspam con l’Agenzia delle Entrate: un’altra tripla truffa in atto tramite e-mail

La minaccia malspam è sempre dietro l’angolo, si nasconde dentro un’email apparentemente innocua o come in questo caso con un mittente apparentemente sicuro, come quello dell’Agenzia dell’Entrata, per danneggiare economicamente il malcapitato utente.

E’ proprio l’agenzia fiscale della pubblica amministrazione italiana, dipendente dal Ministero dell’economia e delle finanze, che svolge le funzioni relative ad accertamenti e controlli fiscali e alla gestione dei tributi, a rivelare l’ennesima truffa in corso, che sta colpendo milioni di utenti italiani.

“Sono in corso in questi giorni diverse campagne di malspam, sia con caratteristiche simili ad alcune già segnalate in precedenza, sia del tutto nuove”. L’Agenzia delle Entrate ne segnala in paric segnaliamo in particolare tre.

Ursnif ed Emotet tornano a colpire. Come accorgersi della truffa

La prima è un film già visto e rivisto, trito e ritrito “la riproposizione delle false comunicazioni dell’Agenzia riguardanti incongruenze nelle liquidazioni periodiche Iva”. Le mail, specifica sempre le Agenzie delle Entrate hanno come mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e come oggetto “ordine di custodia sul registro tributario”. Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla mail, al cui interno si trova ovviamente il contenuto malevolo. Nulla è vero di tutto questo.

La secondo truffa che non sta facendo dormire sonni tranquilli a molti utenti, è una variante del malware Ursnif, in circolazione almeno dal 2018. Un virus bancario inizialmente impiegato per causare ingenti danni al settore dell’home banking. Nel tempo si è evoluto nelle funzioni, ma non nel metodo di diffusione, che resta preferenzialmente via email. I messaggi di phishing con allegato un file infetto sono i principali vettori di contagio.

“Stavolta – spiega l’Agenzia delle Entrate – il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario. Anche in questo caso il messaggio ha un allegato con contenuto malevolo.

“L’ultima campagna che segnaliamo veicola il malware denominato Emotet”. Fa parte della famiglia malware e un’operazione di criminalità informatica che si ritiene abbia sede in Ucraina. Noto anche come Heodo, è stato rilevato per la prima volta nel 2014 e considerato una delle minacce più diffuse del decennio, attualmente uno dei virus più pericolosi. “Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip – sottolinea l’Agenzia delle Entrate – si tratta di messaggi piuttosto generici, che segnalano un qualche tipo di problema e indicano la password per aprire l’archivio zip allegato”.

Anche in questo caso non è vero niente, ma un modo per accorgersi del virus, c’è: sintassi approssimativa, ma soprattutto frasi in una lingua diversa da quella italiana.