Virus informatico si spaccia per l'Agenzia delle Entrate: attenti alla email che ruba i dati personali

Virus informatico si spaccia per l'Agenzia delle Entrate: attenti alla email che ruba i dati personali

Si chiama Maze e può infiltrarsi nelle email personali andando a rubare dati sensibili agli utenti. Il virus informatico si nasconde dietro un messaggio apparentemente dell'Agenzia delle Entrate ma è tutt'altro che benigno. Ecco i danni che può provocare.

di pubblicata il , alle 16:41 nel canale Web
 

Il suo nome è Maze e non è altro che un importante quanto devastante virus informatico che sta colpendo numerosi utenti in rete tramite l'invio di una semplice ed innocua, almeno in apparenza, email. La missiva in questione arriva sotto falso nome dall'Agenzia delle Entrate ma in verità non è altro che una email con un virus informatico capace di infiltrarsi nel PC dell'utente e prendere in ostaggio tutti i file e i contenuti dello stesso proprio come atto di truffa con tanto di richiesta di riscatto a posteriori per il ripristino delle informazioni rubate.

Virus informatico: non aprite la mail dell'Agenzia delle Entrate

La mail inviata risulta apparentemente innocua e proviene da un mittente che sfrutta il falso nome dell'agenzia delle entrate, per rendere il messaggio quanto mai veritiero agli occhi dei meno informati. Gli indirizzi di provenienza possono essere: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu, ma effettivamente nessuno di questi realmente legato all’Agenzia delle Entrate. All’interno della mail sono contenuti i loghi e il layout dell’Agenzia delle Entrate, ma il vero pericolo è nascosto in un file Word allegato alla mail, dal nome innocuo, come “Verdi.docx”.

Scaricare ed aprire il file significa ritrovarsi in modo silenzioso e irrimediabile ad aver installato il ransomware Maze, capace di prendere il controllo del computer su cui è stato scaricato. Maze cripta tutti i file, fornendo anche le istruzioni per riavere indietro tutto, tramite un altro file txt che si chiama “Decrypt-files”. Qui viene spiegato come pagare il riscatto agli hacker e ottenere il “decryptor” che permette di riavere i file originali che risultano impossibili da consultare a causa proprio del virus informatico.

Una scena già vista più e più volte in questi ultimi tempi con gli hacker i quali richiederanno il pagamento di una cifra tra i 500 e i 1000 dollari in Bitcoin almeno per far recuperare l’accesso anche se, è bene saperlo, il versamento del riscatto non garantisce che gli hacker restituiscano il contenuto del dispositivo infettato. Si perché questi tipi di hackeraggi potrebbero anche mettere a repentaglio l'intero sistema dell'utente ignaro il quale anche dopo il pagamento del riscatto non riuscirà comunque a riavere i dati sensibili estorti.

 

Cosa fare per difendersi? L'unica cosa da fare al momento è quella di salvare quotidianamente tramite un backup tutto quello che si ha sul proprio PC. L'azione permetterà dunque in caso di prelevamento dei dati da malviventi di avere comunque una copia e dunque riuscire in qualche modo a difendersi agevolmente dal ricatto. Maze sfrutta una vulnerabilità del flash player, quindi non esiste uno specifico strumento per difendersi. Il consiglio generale resta quello di dotarsi di un buon antivirus con filtro antispam, e aggiornare con regolarità il sistema operativo, oltre ad avere sempre e comunque attenzione al contenuto della mail e al mittente, oltre che ai file da scaricare.

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
canislupus11 Novembre 2019, 17:51 #1
Si chiama phishing e onestamente ci vuole tanta fantasia (così non mi dicono che sono cattivo) per pensare di aprire un file allegato ad una mail proveniente da un indirizzo palesemente anomalo con un file che non c'entra nulla con noi.
Poi vabbè diamo l'alibi della distrazione, diamo l'alibi del fatto che non si capisce nulla di informatica, che flash player di solito è disabilitato su molti browser e che voglio proprio vederlo uno pagare un riscatto con i bitcoin.
elektronka11 Novembre 2019, 19:31 #2
gente ritardata che non vede l'ora di mandare la propria firma in bianco con tanto di carta identità cf... cosi tanto per "tanto cosa dovrebbe accadere"... manco a di che ci vuole un genio per riconoscere..
Gli sta quasi bene essere truffati..
gabriweb11 Novembre 2019, 19:33 #3
Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.
canislupus11 Novembre 2019, 19:43 #4
Originariamente inviato da: gabriweb
Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.


A me sfugge il perchè se ti arriva una mail (spesso scritta in una maniera scadente oppure in inglese) con un allegato destinato a qualcun altro, tu non sappia far altro che aprirla senza porti neanche mezza domanda.
gd350turbo11 Novembre 2019, 20:08 #5
Originariamente inviato da: canislupus
A me sfugge il perchè se ti arriva una mail (spesso scritta in una maniera scadente oppure in inglese) con un allegato destinato a qualcun altro, tu non sappia far altro che aprirla senza porti neanche mezza domanda.


Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !
canislupus11 Novembre 2019, 20:57 #6
Originariamente inviato da: gd350turbo
Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !




A certe persone non darei neanche un pc spento.
Unax11 Novembre 2019, 21:07 #7
Originariamente inviato da: gd350turbo
Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !


e tu dovevi rispondergli

https://www.youtube.com/watch?v=uqC3UH8XSt8
rockroll12 Novembre 2019, 00:00 #8
Originariamente inviato da: gabriweb
Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.


Anche a me sfugge, è una cosa del tutto illogica, e se un nesso c'è cìò vuol dire che ci hanno sempre preso per il naso tra quel che certi software dichiarano di fare e quel che fanno realmente.

Ma maggiormente mi sfugge, da tempo, il motivo per cui un programma o pacchetto SW che sia, che dovrebbe praticamente solo displayare dei documenti, quindi essenzialmente dati input inerti ed innocui, deve prendersi anche la briga di interpretarli come possibili comandi e andare a fare tutt'altro senza alcun controllo andando a creare guai a spasso per il computer, sopratutto senza alcuna notifica e conferma utente!
Alekx12 Novembre 2019, 09:06 #9
In un corso di sicurezza mi rimase impressa una frase detta da un relatore:

"...... IL MALE PEGGIORE IN UN'AZIENDA NON SONO I VIRUS MA SONO GLI UTENTI PERCHE' NONOSTANTE GLI AVVERTIMENTI DI NON APRIRE ALLEGATI STRANI LO FANNO LO STESSO SENZA PENSARE ALLE CONSEGUENZE."

Quindi il cojone di turno lo trovi sempre e comunque.

Poi non oso pensare a quello che la gente apre a casa, c'e' gente che ad email di richiesta dei dati della carta di credito, pin compreso, per paura che gli venga bloccata danno tutte le informazioni del caso.

Piu' Cojoni di cosi' non si puo'. Basterebbe accendere il cervello per 3 secondi e capire che ti stanno fottendo alla grande.
v10_star12 Novembre 2019, 10:16 #10
a casa vabbè, dovrebbe pensarci il Gposta di turno a bloccare un pò di spam/ware ma in azienda anche di piccole dimensioni, un antispam è diventanto d'obbligo almeno da una decina d'anni per non rischiare di trovarsi in vacca tutta l'intranet.

Nessun antispam è infallibile, ci sarà sempre quella mail su 100 che arriverà alla mailbox e ci sarà sempre quel fenomeno di utente, che nonostante lo spam sia finito correttamente in quarantena, andrà a per rilasciarla e cliccarci dentro, nonostante tutti i corsi e informative su cos'è la quarantena spam.

Allegati? di norma quaranteno tutto se non è virus e se virus->drop. Se è materiale appropriato (tipo dei .doc) rilascio manualmente, e gli zip/rar sono da sempre bloccati, anche se la PA manda mail con zip, bell'esempio

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^