31 CONDIVISIONI
video suggerito
video suggerito

Se ricevi questa mail dall’Agenzia delle Entrate sei davanti a una truffa: come riconoscerla

Il gruppo di cybercriminali Ta544 ha lanciato una campagna di phishing contro le aziende italiane usando come esca il nome dell’agenzia del Ministero dell’Economia. Qui vi spieghiamo come capire se si tratta di una truffa.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Maria Teresa Gasbarrone
31 CONDIVISIONI
Immagine

"Comunicazione importante dall'Agenzia delle Entrate". Se una mail con un'intestazione del genere finisce nella casella postale di una persona non troppo esperta, potrebbe sembrare una comunicazione ufficiale e quindi affidabile. Si tratta invece dell‘ennesima campagna malware, questa volta rivolta contro le aziende italiane, che sfrutta il nome dell'Agenzia delle Entrate come esca per ingannare i destinatari.

La campagna di phishing è stata rilevata e segnalata da Proofpoint, azienda specializzata nella sicurezza informatica delle aziende, dopo che il 14 febbraio 2024 sono partire le prime mail incriminate ai dipendenti di aziende italiane. È stata attribuita al gruppo TA544, con l’obiettivo di far scaricare il malware Danabot tramite l'URL presente nel testo delle mail, ma nascosto da un link ingannevole.

PROOFPOINT | Screen della mail
PROOFPOINT | Screen della mail

Cosa c'è scritto nelle mail-truffa

"Dopo aver effettuato un'attenta analisi dei dati e dei saldi relativi alla Comunicazione delle liquidazioni periodiche Iva che ha presentato per il trimestre 2024, abbiamo individuato alcune incongruenze". Inizia così il testo della mail, per poi proseguire con un link ("SCARICA IL DOCUMENTO") che promette di rimandare a un allegato ufficiale dell'Agenzia delle Entrate in merito al profilo fiscale dell'azienda in questione.

Leggi anche
Tiscali mail down oggi, problemi con il servizio mail: perché non funziona e quando sarà ripristinato

Invece, se aperto da un IP italiano, il link scarica DanaBot, un malware progettato “per la raccolta di informazioni, il monitoraggio remoto e per stabilire persistenza" con il sistema infettato, come spiegano gli esperti di Proofpoint.

Come funziona il malware Danabot

Gli esperti che hanno scovato la campagna spiegano che questo malware non è spesso utilizzato nelle campagne mail e questa sarebbe la prima volta che il gruppo TA544 lo utilizza in un tentativo di phishing tramite mail. Come spiegato da Proofpoint in occasione di una precedente campagna ad opera di TA544 rivolta agli utenti italiani, ma quella volta attraverso mail a contenuto sentimentale, dietro questa sigla misteriosa si nasconde un "attore di minacce cyber che distribuisce soprattutto malware bancario, rivolgendosi quasi esclusivamente ad aziende italiane".

Tecnologia
31 CONDIVISIONI
Homyatol, Pow3R e Zano: chi sono gli youtuber finiti tra le carte dell'Agenzia delle Entrate
Homyatol, Pow3R e Zano: chi sono gli youtuber finiti tra le carte dell'Agenzia delle Entrate
Inizia la truffa del "reddito del governo” con le foto di Mattarella e Meloni: come funziona
Inizia la truffa del "reddito del governo” con le foto di Mattarella e Meloni: come funziona
Spende 7.000 euro per un viaggio a New York: in aeroporto scopre che non c’è nemmeno l’aereo
Spende 7.000 euro per un viaggio a New York: in aeroporto scopre che non c’è nemmeno l’aereo
Immagine
Intervista
Dipendenza
da social
TikTok Lite ti paga per guardare i video, lo psicologo: "È come una droga, crea dipendenza"
0,36 euro per vedere i video: come funziona Lite, l'app lanciata da TikTok che paga chi guarda
L'Unione europea vuole già vietare TikTok Lite: "Esiste un alto rischio di dipendenza"
Perché TikTok Lite potrebbe danneggiare la salute mentale degli utenti
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views