Nuovo allarme email fasulle da parte dell’Agenzia delle entrate. E se a cadere in trappola sono finite aziende come Autostrade, Aci, Bt Italia, Camera dei deputati, Fastweb, Fineco, H3G, ma anche amministrazioni pubbliche come i comuni di Brescia e Bologna, le regioni Basilicata, Toscana e Veneto e perfino il Ministero dell’Interno significa che è stata ben organizzata. D’altronde quando c’è di mezzo una (presunta) mail del fisco con oggetto Codici Tributo Acconti o F24 Acconti-Codice Tributo 4034, impossibile fare finta di nulla. Il problema principale è la leggerezza con cui si passa dall’apertura del messaggio di posta elettronica al compimento di azioni deleterie per la salute del PC.
Ma poi, dinanzi a email che replicano in tutto e per tutto un messaggio dell’Agenzia delle entrate, è facile cadere in errore. Soprattutto quando le email che arrivano sono tante e il tempo a disposizione per vagliarle è poco. Come reso noto dalla Yoroi di Bologna, azienda specializzata in sicurezza informatica, che riferisce di 89 attacchi informatici con successo con finta email fisco, i mittenti dei messaggi incriminati sono info@amber-kate.com o info@fallriverproductions.com. Basta poco per rendersi conto che non si tratta dell’indirizzo dell’Agenzia delle entrate, ma solo dopo l’apertura della email è possibile rendersene conto. Tuttavia il primo passo falso è già compiuto.
A rivelarsi fatale è però il secondo passaggio e qui viene alla luce tutta l’abilità tecnica dei truffatori: non c’è alcun allegato da scaricare, che spesso mette in guardia gli utenti, ma solo un link su cui cliccare: 239outdoors.com/themes5.php. La mossa si rivela fatale perché corrisponde al download del file 1t.exe, virus autoinstallante che tiene una porta sempre aperta sul computer infettato.
Cosa fare e quali le soluzioni se si è già stati colpiti?
In prima battuta, è importante sottolineare come la migliore cura sia la prevenzione. Di conseguenza, leggere solo i messaggi di posta elettronica di cui c’è certezza sul mittente e mai aprire gli allegati sospetti, soprattutto quelli che terminano con l’estensione .exe o cliccare sui link sui quali non c’è sicurezza. Ovviamente è fondamentale installare e aggiornare con frequenza un antivirus e mantenere attivo il firewall del dispositivo o della rete. E se il virus ha già colpito spegnere subito il computer per limitare limitare gli effetti della sua intromissione e consentire a un tecnico di avere maggiore facilità nella disinstallazione, prima del peggioramento delle conseguenze.
