L’Agenzia delle Entrate informa i contribuenti di una nuova campagna di phishing particolarmente sofisticata che sta circolando tramite messaggi PEC apparentemente attendibili, inviati da caselle di posta elettronica compromesse.
Il meccanismo della truffa si basa sull’invio di comunicazioni che contengono un archivio allegato malevolo.
Una volta aperto, il contenuto si comporta in modo diverso a seconda del sistema operativo utilizzato: sui dispositivi Windows viene mostrata una schermata, come quella nell’immagine seguente, che invita l’utente a scaricare una presunta fattura:
mentre sugli altri sistemi operativi compare un messaggio di errore come quello di seguito:
Il vero rischio si nasconde proprio dietro il pulsante “Scarica Fattura”: il clic reindirizza infatti verso un dominio malevolo che avvia il processo di compromissione del computer attraverso il download e l’esecuzione di script PowerShell.
Secondo quanto evidenziato dall’Agenzia, la campagna sfrutta una combinazione di tecniche avanzate per aumentare le probabilità di successo e ridurre le possibilità di individuazione.
Tra queste figurano l’utilizzo di una PEC che appare affidabile (tecnica di ingegneria sociale), l’invio del contenuto dannoso in formato compresso per aggirare i controlli preliminari e un comportamento differenziato in base al sistema operativo della vittima.
Particolarmente insidiosa anche la modalità con cui viene gestito il collegamento fraudolento: il link associato al pulsante non risulta immediatamente visibile nel file HTML, ma viene generato dinamicamente solo al passaggio del cursore, rendendo più difficile il rilevamento attraverso analisi automatiche.
L’Agenzia delle Entrate si dichiara totalmente estranea a queste comunicazioni e raccomanda di non aprire allegati sospetti, di eliminare immediatamente i messaggi ricevuti e di verificare sempre l’autenticità delle comunicazioni attraverso il portale istituzionale, alla sezione “Focus sul phishing” o contattando gli uffici competenti in caso di dubbi.
