GOTPass: ecco il sistema che renderà i vostri login molto più sicuri
26 dicembre 2015
Be Hacker Come diventare un Hacker | Ecco i programmi indispensabili
27 dicembre 2015
Mostra tutti

Alert Avviso Equitalia , gli hacker ci provano con le cartelle esattoriali

Attenzione all’ondata di e-mail contenenti apparenti fatture scadute o cartelle equitalia!

Con l’avvicinarsi della fine dell’anno i cybercriminali prendono di mira indistintamente privati e aziende utilizzando messaggi e-mail apparentemente legittimi per attirarli nella loro trappola.

La loro strategia consiste nell’inviare primariamente e-mail con allegati in formato .doc o .pdf, che paiono scansioni da stampanti multifunzione. I G-DATA SecurityLabs hanno rilevato che la maggior parte degli allegati contiene un pericoloso trojan bancario appartenente alla famiglia Dridex, che si installa sul PC della vittima all’apertura del documento fasullo. Non lasciatevi cogliere dalla curiosità, e dal timore per Equitalia.

12398914_10207996542619711_931192901_n-e1450821767495

E’ noto che la fine dell’anno è periodo di “caccia grossa allo sprovveduto” per i cybercriminali, che fanno leva sul fattore umano per attirare le potenziali vittime nelle proprie trappole.

i

Ecco perché prima di aprire messaggi e allegati di dubbia natura, G DATA suggerisce di porsi le seguenti domande:

  • Avete effettuato qualche ordine e siete in attesa di una fattura da questo particolare mittente? Se la presunta fattura proviene da un fornitore noto: avete autorizzato l’invio di fatture per email? In caso affermativo, qualora si tratti di una comunicazione apparentemente proveniente da operatori telefonici o dal vostro fornitore di energia elettrica, con che cadenza ricevete le fatture di solito?
  • L’e-mail è scritta in una lingua sensata per voi e la vostra situazione? Un operatore o sito italiano vi invierà molto probabilmente fatture in italiano e non in inglese, e con molta probabilità i messaggi saranno scevri da grossolani refusi.
  • L’e-mail (non l’allegato) con la fattura o cartella scaduta contiene informazioni personali corrette e note solo a voi e al fornitore (p.es. il vostro codice fiscale o il codice cliente)?
  • In relazione alle scansioni di presunti documenti aziendali: la vostra azienda possiede stampanti multifunzione in grado di scansire e salvare documenti in formato .doc?
  • Se siete sicuri che il documento non sia per voi, resistete alla tentazione di aprirlo: la curiosità generata dal potenziale accesso ad informazioni relative a terzi “noti” (il social engineering è capace di questo ed altro) è proprio ciò su cui contano i cybercriminali. Non è infatti raro ricevere in questo periodo presunte buste paga, intestate ad un collega e recapitate a voi “per errore”.

Fortunatamente, laddove il fattore umano ci porta ad errare, esistono soluzioni di sicurezza in grado di riconoscere in tempo reale applicazioni manipolate o tentativi di dirottamento delle transazioni finanziarie, come i prodotti G DATA, evidenzia la società, con doppio motore antimalware e la tecnologia BankGuard.

Di seguito il comunicato stampa di Equitalia

“Attenzione alle e-mail truffa su avvisi di pagamento di Equitalia | Continuano ad arrivare segnalazioni di e-mail truffa contenenti presunti avvisi di pagamento di Equitalia e che invitano a scaricare file o a utilizzare link esterni. Equitalia è assolutamente estranea all’invio di questi messaggi e raccomanda nuovamente di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato. Equitalia ha avuto conferma dal Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), l’unità specializzata della Polizia Postale, che in questi giorni è in atto una nuova campagna di phishing, cioè di tentativi di truffa informatica architettati per entrare illecitamente in possesso di informazioni riservate e raccomanda nuovamente di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato.

Di seguito alcuni indirizzi di false e-mail: fatture@gruppoequitalia.it, equitalia@sanzioni.it, servizio@equitalia.it, noreply@equitalia.it, servizio@unicredit.it, servizio_clienti@poste.it, noreply-equit@eq.it, support@update.it, equitalia@avvia.it, noreply@postecert.it, reply-equi@riscossioni1.it, equitaliat@raccomandata.it,  cifre@equitliaroma.it, assistenza@protocol.it, noreply@certificazione.it, info55@bper.it, noreply@protocol.it, noreply@legge.it, noreplay@bancoposta.it, b4g484809.283418861@gruppoequitalia.it, b4g116353.654618283@gruppoequitalia.it, web_1@postepay.it, pagamento@equitalia.it, b4g829823.325938126@gruppoequitalia.it, b4g589127.28767122@gruppoequitalia.it, b4g112693.329597469@gruppoequitalia.it, noreply@pec.it, b4g829188.595601231@gruppoequitalia.it, b4g959117.53274326@gruppoequitalia.it, pagamento@gruppoequitalia.it, info28@bper.it, b4g232024.871969135@gruppoequitalia.it, fatture-equitalia@fatture-gruppoequitalia.it; autorizzata@postcert.it.”

Comunicato Stampa Equitalia

Download G Data Internet Security Free

Credits

Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer | IT Cybersecurity Senior Manager
Rocco Balzamà

@roccobalzama

Rocco Balzamà

Ti potrebbero interessare

16 ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 ottobre 2018

Anonymous Million Mask March 2018

Continua
13 ottobre 2018

Cyber Security Guidelines – Linee guida sulla sicurezza informatica per gli studi legali

Continua
11 ottobre 2018

WordPress security – Come creare un registro delle attività per i siti usando WP Security Audit Log

Continua
10 ottobre 2018

Inviare e condividere file criptati e protetti gratuitamente con Firefox send

Continua
9 ottobre 2018

Come migliorare la sicurezza della propria rete domestica

Continua
8 ottobre 2018

Facebook Data Breach – Nel dark web in vendita le credenziali

Continua
8 ottobre 2018

Perche usare il Cloud Storage e Cloud Computing

Continua
5 ottobre 2018

LoJax, il primo rootkit UEFI che infetta il computer

Continua
29 settembre 2018

Come proteggersi da Virus, Malware, Trojan e codice malevolo

Continua
28 settembre 2018

Analisi di una Botnet – Come la Botne Torii attacca i dispositivi IoT

Continua
25 settembre 2018

GDPR & Drone – Come rispettare la privacy se si usa un DRONE

Continua
24 settembre 2018

Instagram Shopping – Come vendere e fare acquisti su Instagram

Continua
23 settembre 2018

Navigare anonimi in internet: Tor – VPN e Proxy a confronto

Continua
22 settembre 2018

Sphere Browser Anonymous – Come navigare anonimi su internet gratuitamente

Continua
21 settembre 2018

jRAT\AdWind diffuso tramite malspam con riferimenti DHL

Continua
20 settembre 2018

I rischi per la sicurezza e la privacy dei dispositivi mobili

Continua
17 settembre 2018

FatturaPA – Fatturazione Elettronica verso la Pubblica Amministrazione

Continua
13 settembre 2018

Nuovo aggiornamento Google Chrome 69.0.3497.92 (offline installer)

Continua
11 settembre 2018

Alla scoperta dei data center più innovativi d’Europa

Continua
7 settembre 2018

SMAU Milano 2018 – Fieramilanocity dal 23 al 25 ottobre 2018

Continua
4 settembre 2018

Che cos’è una violazione dei dati personali secondo le direttive del GDPR

Continua
4 settembre 2018

Google compie venti anni – La storia del motore di ricerca che ci ha cambiato la vita

Continua
29 agosto 2018

Idee Vincenti Acceleration Program – Come trasformare una idea in impresa

Continua
22 agosto 2018

Come usare Gmail in modalità riservata – Confidential Mode

Continua
0
×
👩‍🏫 Benvenuto!!!
Come possiamo aiutarti....