False mail dell’Agenzia delle Entrate
«Vi rubano password e dati personali»

La Polizia Postale e delle Comunicazioni segnala una campagna di diffusione di un pericoloso malware, attuata mediante l’invio di false email che simulano comunicazioni da parte dell’Agenzia delle Entrate. «Il virus - variante evolutiva del noto malware Zeus/Panda - si diffonde con l’apertura di un falso modello F24, allegato all’email; una volta installato sul sistema della vittima, esso mira a carpire preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata».

«Da un punto di vista tecnico, il malware agisce consentendo ai malfattori di assumere ”a distanza”, ed all’insaputa della vittima, il controllo della macchina infettata, dalla quale i dati vengono carpiti e successivamente trasmessi, e che viene a sua volta utilizzata per infettare altri dispositivi. Le attività di analisi informatica condotte della polizia sono state rese possibili attraverso una sofisticata tecnica di “reindirizzamento” del traffico malevolo, generato dai computer infetti e diretto verso i centri di controllo predisposti dagli autori del reato. Ciò è stato reso possibile grazie alla creazione di un’infrastruttura di rete, appositamente creata in tempi rapidissimi con la collaborazione della società italiana di sicurezza informatica TS Way»