Utilizzando il logo dell’Agenzia delle Entrate, hacker sono in grado di sottrarre password, analizzare cronologie e cookie e rubare credenziali. Si tratta di un’ennesima campagna di phishing con lo scopo di truffare ignari utenti. La situazione è stata denunciata dalla stessa Agenzia, sul proprio sito ufficiale: “È attiva in questi giorni l’ennesima campagna di phishing che sfrutta nome e logo istituzionale dell’Agenzia delle Entrate per la diffusione di software malevoli. Stavolta si tratta del malware PureLogs Stealer, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica”.
L’agenzia ha poi sottolineato come “agli utenti, sulla propria posta elettronica, arriva una mail che “si presenta come conferma di un pagamento effettuato sul portale dell’Agenzia e contiene un allegato in formato .tgz, al cui interno sarebbe presente la ricevuta (in realtà il malware in questione)”. Dunque, oltre a non aprire la mail in questione, bisogna far attenzione a non cliccare su alcun link, non aprendo gli allegati.
L’allarme dell’Agenzia delle Entrate
L’Agenzia delle Entrate ha pubblicato, nell’avviso ai cittadini, anche un esempio di mail costruita per rubare dati e password agli utenti. “Gentile contribuente, in allegato la ricevuta di pagamento della transazione numero 202310011583040263 eseguita in data 01/10/2023 alle ore 12.45 sul nostro portale. La invitiamo a conservare la ricevuta a conferma del pagamento effettuato. Grazie per aver utilizzato i nostri servizi on-line. Nella speranza di averLe fornito un servizio utile, Le auguriamo una buona giornata”.
L’Agenzia ha poi invitato gli utenti ad una maggiore attenzione nell’apertura di mail non verificate. “Invitiamo i cittadini, qualora ricevessero un messaggio come quello descritto, a cestinarlo senza aprire allegati o cliccare link. Ricordiamo infine che, in caso di dubbio, è sempre consigliabile controllare gli avvisi di sicurezza pubblicati sulla pagina “Focus sul phishing” o rivolgersi ai contatti indicati sul portale istituzionale www.agenziaentrate.gov.it” si legge nel messaggio pubblicato sul sito ufficiale.