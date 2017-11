Sono numerose le segnalazione che giungono alla pagina Facebook della Polizia Postale da parte di utenti italiani che stanno ricevendo delle false email da parte dell'Agenzia delle Entrate con un finto allegato dentro al quale si nasconde un pericoloso malware. A lanciare l'allarme è proprio il "Commissariato di Polizia Online" il quale ha già attivato tutte le misure per cercare di contrastare la pericolosa situazione ordinando anche agli utenti potenziali vittime di stare molto attenti alle email ricevute e di non aprire alcun allegato proveniente dall'Agenzia delle Entrate.

"Le attività di analisi informatica condotte dalla polizia sono state rese possibili attraverso una sofisticata tecnica di “reindirizzamento” del traffico malevolo, generato dai computer infetti e diretto verso i centri di controllo predisposti dagli autori del reato. Ciò è stato reso possibile grazie alla creazione di un’infrastruttura di rete, appositamente creata in tempi rapidissimi con la collaborazione della società italiana di sicurezza informatica TS Way".

Secondo lo "Sportello dei Diritti" e il suo portavoce Giovanni D'Agata la frode in questione sembra essere una delle meglio organizzate degli ultimi tempi e questo dunque richiede la massima attenzione da parte di tutti gli utenti sia tramite il web che tramite lo smartphone. Ecco che gli stessi vengono fortemente invitati a non aprire l'allegato che si troveranno di fronte nella propria casella di posta elettronica e ad eliminare immediatamente qualsiasi messaggio che reputano pericoloso.

Se gli utenti si trovassero nella situazione di aver aperto involontariamente l'allegato con buona probabilità il malware nascosto al suo interno potrebbe aver installato un tool specifico sul dispositivo nel quale è stato scaricato. Purtroppo sarà necessario intervenire quanto prima con la pulizia del dispositivo in quanto secondo le informazioni sulla pericolosità del virus, lo stesso, sembrerebbe capace di rubare i dati personali dell'utente come accessi ai servizi bancari ma anche password alle caselle di posta elettronica.

Si scopre come il virus risulti una variante evolutiva del noto malware Zeus/Panda che si diffonde con l'apertura di un finto modello F24, allegato in un'email. L’obiettivo del malware è di carpire preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata.