Virus informatico si spaccia per l'Agenzia delle Entrate: attenti alla email che ruba i dati personali

Virus informatico si spaccia per l'Agenzia delle Entrate: attenti alla email che ruba i dati personali

Si chiama Maze e può infiltrarsi nelle email personali andando a rubare dati sensibili agli utenti. Il virus informatico si nasconde dietro un messaggio apparentemente dell'Agenzia delle Entrate ma è tutt'altro che benigno. Ecco i danni che può provocare.

di pubblicata il , alle 16:41 nel canale Web
 

Il suo nome è Maze e non è altro che un importante quanto devastante virus informatico che sta colpendo numerosi utenti in rete tramite l'invio di una semplice ed innocua, almeno in apparenza, email. La missiva in questione arriva sotto falso nome dall'Agenzia delle Entrate ma in verità non è altro che una email con un virus informatico capace di infiltrarsi nel PC dell'utente e prendere in ostaggio tutti i file e i contenuti dello stesso proprio come atto di truffa con tanto di richiesta di riscatto a posteriori per il ripristino delle informazioni rubate.

Virus informatico: non aprite la mail dell'Agenzia delle Entrate

La mail inviata risulta apparentemente innocua e proviene da un mittente che sfrutta il falso nome dell'agenzia delle entrate, per rendere il messaggio quanto mai veritiero agli occhi dei meno informati. Gli indirizzi di provenienza possono essere: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu, ma effettivamente nessuno di questi realmente legato all’Agenzia delle Entrate. All’interno della mail sono contenuti i loghi e il layout dell’Agenzia delle Entrate, ma il vero pericolo è nascosto in un file Word allegato alla mail, dal nome innocuo, come “Verdi.docx”.

Scaricare ed aprire il file significa ritrovarsi in modo silenzioso e irrimediabile ad aver installato il ransomware Maze, capace di prendere il controllo del computer su cui è stato scaricato. Maze cripta tutti i file, fornendo anche le istruzioni per riavere indietro tutto, tramite un altro file txt che si chiama “Decrypt-files”. Qui viene spiegato come pagare il riscatto agli hacker e ottenere il “decryptor” che permette di riavere i file originali che risultano impossibili da consultare a causa proprio del virus informatico.

Una scena già vista più e più volte in questi ultimi tempi con gli hacker i quali richiederanno il pagamento di una cifra tra i 500 e i 1000 dollari in Bitcoin almeno per far recuperare l’accesso anche se, è bene saperlo, il versamento del riscatto non garantisce che gli hacker restituiscano il contenuto del dispositivo infettato. Si perché questi tipi di hackeraggi potrebbero anche mettere a repentaglio l'intero sistema dell'utente ignaro il quale anche dopo il pagamento del riscatto non riuscirà comunque a riavere i dati sensibili estorti.

 

Cosa fare per difendersi? L'unica cosa da fare al momento è quella di salvare quotidianamente tramite un backup tutto quello che si ha sul proprio PC. L'azione permetterà dunque in caso di prelevamento dei dati da malviventi di avere comunque una copia e dunque riuscire in qualche modo a difendersi agevolmente dal ricatto. Maze sfrutta una vulnerabilità del flash player, quindi non esiste uno specifico strumento per difendersi. Il consiglio generale resta quello di dotarsi di un buon antivirus con filtro antispam, e aggiornare con regolarità il sistema operativo, oltre ad avere sempre e comunque attenzione al contenuto della mail e al mittente, oltre che ai file da scaricare.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mally11 Novembre 2019, 17:14 #1
ma chi ha scritto il titolo di questa news? topo gigio?
canislupus11 Novembre 2019, 17:51 #2
Si chiama phishing e onestamente ci vuole tanta fantasia (così non mi dicono che sono cattivo) per pensare di aprire un file allegato ad una mail proveniente da un indirizzo palesemente anomalo con un file che non c'entra nulla con noi.
Poi vabbè diamo l'alibi della distrazione, diamo l'alibi del fatto che non si capisce nulla di informatica, che flash player di solito è disabilitato su molti browser e che voglio proprio vederlo uno pagare un riscatto con i bitcoin.
elektronka11 Novembre 2019, 19:31 #3
gente ritardata che non vede l'ora di mandare la propria firma in bianco con tanto di carta identità cf... cosi tanto per "tanto cosa dovrebbe accadere"... manco a di che ci vuole un genio per riconoscere..
Gli sta quasi bene essere truffati..
gabriweb11 Novembre 2019, 19:33 #4
Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.
canislupus11 Novembre 2019, 19:43 #5
Originariamente inviato da: gabriweb
Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.


A me sfugge il perchè se ti arriva una mail (spesso scritta in una maniera scadente oppure in inglese) con un allegato destinato a qualcun altro, tu non sappia far altro che aprirla senza porti neanche mezza domanda.
gd350turbo11 Novembre 2019, 20:08 #6
Originariamente inviato da: canislupus
A me sfugge il perchè se ti arriva una mail (spesso scritta in una maniera scadente oppure in inglese) con un allegato destinato a qualcun altro, tu non sappia far altro che aprirla senza porti neanche mezza domanda.


Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !
canislupus11 Novembre 2019, 20:57 #7
Originariamente inviato da: gd350turbo
Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !




A certe persone non darei neanche un pc spento.
Unax11 Novembre 2019, 21:07 #8
Originariamente inviato da: gd350turbo
Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !


e tu dovevi rispondergli

https://www.youtube.com/watch?v=uqC3UH8XSt8
rockroll12 Novembre 2019, 00:00 #9
Originariamente inviato da: gabriweb
Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.


Anche a me sfugge, è una cosa del tutto illogica, e se un nesso c'è cìò vuol dire che ci hanno sempre preso per il naso tra quel che certi software dichiarano di fare e quel che fanno realmente.

Ma maggiormente mi sfugge, da tempo, il motivo per cui un programma o pacchetto SW che sia, che dovrebbe praticamente solo displayare dei documenti, quindi essenzialmente dati input inerti ed innocui, deve prendersi anche la briga di interpretarli come possibili comandi e andare a fare tutt'altro senza alcun controllo andando a creare guai a spasso per il computer, sopratutto senza alcuna notifica e conferma utente!
Alekx12 Novembre 2019, 09:06 #10
In un corso di sicurezza mi rimase impressa una frase detta da un relatore:

"...... IL MALE PEGGIORE IN UN'AZIENDA NON SONO I VIRUS MA SONO GLI UTENTI PERCHE' NONOSTANTE GLI AVVERTIMENTI DI NON APRIRE ALLEGATI STRANI LO FANNO LO STESSO SENZA PENSARE ALLE CONSEGUENZE."

Quindi il cojone di turno lo trovi sempre e comunque.

Poi non oso pensare a quello che la gente apre a casa, c'e' gente che ad email di richiesta dei dati della carta di credito, pin compreso, per paura che gli venga bloccata danno tutte le informazioni del caso.

Piu' Cojoni di cosi' non si puo'. Basterebbe accendere il cervello per 3 secondi e capire che ti stanno fottendo alla grande.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^