Utilizzando il logo dell’Agenzia delle Entrate, hacker sono in grado di sottrarre password, analizzare cronologie e cookie e rubare credenziali. Si tratta di un’ennesima campagna di phishing con lo scopo di truffare ignari utenti. La situazione è stata denunciata dalla stessa Agenzia, sul proprio sito ufficiale: “È attiva in questi giorni l’ennesima campagna di phishing che sfrutta nome e logo istituzionale dell’Agenzia delle Entrate per la diffusione di software malevoli. Stavolta si tratta del malware PureLogs Stealer, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica”.

Liliana Resinovich/ Lo zoologo: “Impensabile che sia rimasta nel bosco per 3 settimane”

L’agenzia ha poi sottolineato come “agli utenti, sulla propria posta elettronica, arriva una mail che “si presenta come conferma di un pagamento effettuato sul portale dell’Agenzia e contiene un allegato in formato .tgz, al cui interno sarebbe presente la ricevuta (in realtà il malware in questione)”. Dunque, oltre a non aprire la mail in questione, bisogna far attenzione a non cliccare su alcun link, non aprendo gli allegati.

Morte Lucia Salcone/ Un amico di famiglia: “E' morta prima, incidente tutta una messa in scena”

L’allarme dell’Agenzia delle Entrate

L’Agenzia delle Entrate ha pubblicato, nell’avviso ai cittadini, anche un esempio di mail costruita per rubare dati e password agli utenti. “Gentile contribuente, in allegato la ricevuta di pagamento della transazione numero 202310011583040263 eseguita in data 01/10/2023 alle ore 12.45 sul nostro portale. La invitiamo a conservare la ricevuta a conferma del pagamento effettuato. Grazie per aver utilizzato i nostri servizi on-line. Nella speranza di averLe fornito un servizio utile, Le auguriamo una buona giornata”.

L’Agenzia ha poi invitato gli utenti ad una maggiore attenzione nell’apertura di mail non verificate. “Invitiamo i cittadini, qualora ricevessero un messaggio come quello descritto, a cestinarlo senza aprire allegati o cliccare link. Ricordiamo infine che, in caso di dubbio, è sempre consigliabile controllare gli avvisi di sicurezza pubblicati sulla pagina “Focus sul phishing” o rivolgersi ai contatti indicati sul portale istituzionale www.agenziaentrate.gov.it” si legge nel messaggio pubblicato sul sito ufficiale.

Manuela Murgia morta a Cagliari, denuncia della famiglia/ "Indumenti persi e atti spariti dal fascicolo"