Alert Avviso Equitalia , gli hacker ci provano con le cartelle esattoriali - Rocco Balzamà | Comunicazione & Cybersecurity | Ethical & Growth Hacker | Graphics and Web Designer - Marketing e Data Protection Management
Mostra tutti

Alert Avviso Equitalia , gli hacker ci provano con le cartelle esattoriali

Tempo di lettura: 3 minuti circa

Attenzione all’ondata di e-mail contenenti apparenti fatture scadute o cartelle equitalia!

Con l’avvicinarsi della fine dell’anno i cybercriminali prendono di mira indistintamente privati e aziende utilizzando messaggi e-mail apparentemente legittimi per attirarli nella loro trappola.

La loro strategia consiste nell’inviare primariamente e-mail con allegati in formato .doc o .pdf, che paiono scansioni da stampanti multifunzione. I G-DATA SecurityLabs hanno rilevato che la maggior parte degli allegati contiene un pericoloso trojan bancario appartenente alla famiglia Dridex, che si installa sul PC della vittima all’apertura del documento fasullo. Non lasciatevi cogliere dalla curiosità, e dal timore per Equitalia.

12398914_10207996542619711_931192901_n-e1450821767495

E’ noto che la fine dell’anno è periodo di “caccia grossa allo sprovveduto” per i cybercriminali, che fanno leva sul fattore umano per attirare le potenziali vittime nelle proprie trappole.

i

Ecco perché prima di aprire messaggi e allegati di dubbia natura, G DATA suggerisce di porsi le seguenti domande:

  • Avete effettuato qualche ordine e siete in attesa di una fattura da questo particolare mittente? Se la presunta fattura proviene da un fornitore noto: avete autorizzato l’invio di fatture per email? In caso affermativo, qualora si tratti di una comunicazione apparentemente proveniente da operatori telefonici o dal vostro fornitore di energia elettrica, con che cadenza ricevete le fatture di solito?
  • L’e-mail è scritta in una lingua sensata per voi e la vostra situazione? Un operatore o sito italiano vi invierà molto probabilmente fatture in italiano e non in inglese, e con molta probabilità i messaggi saranno scevri da grossolani refusi.
  • L’e-mail (non l’allegato) con la fattura o cartella scaduta contiene informazioni personali corrette e note solo a voi e al fornitore (p.es. il vostro codice fiscale o il codice cliente)?
  • In relazione alle scansioni di presunti documenti aziendali: la vostra azienda possiede stampanti multifunzione in grado di scansire e salvare documenti in formato .doc?
  • Se siete sicuri che il documento non sia per voi, resistete alla tentazione di aprirlo: la curiosità generata dal potenziale accesso ad informazioni relative a terzi “noti” (il social engineering è capace di questo ed altro) è proprio ciò su cui contano i cybercriminali. Non è infatti raro ricevere in questo periodo presunte buste paga, intestate ad un collega e recapitate a voi “per errore”.

Fortunatamente, laddove il fattore umano ci porta ad errare, esistono soluzioni di sicurezza in grado di riconoscere in tempo reale applicazioni manipolate o tentativi di dirottamento delle transazioni finanziarie, come i prodotti G DATA, evidenzia la società, con doppio motore antimalware e la tecnologia BankGuard.

Di seguito il comunicato stampa di Equitalia

“Attenzione alle e-mail truffa su avvisi di pagamento di Equitalia | Continuano ad arrivare segnalazioni di e-mail truffa contenenti presunti avvisi di pagamento di Equitalia e che invitano a scaricare file o a utilizzare link esterni. Equitalia è assolutamente estranea all’invio di questi messaggi e raccomanda nuovamente di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato. Equitalia ha avuto conferma dal Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), l’unità specializzata della Polizia Postale, che in questi giorni è in atto una nuova campagna di phishing, cioè di tentativi di truffa informatica architettati per entrare illecitamente in possesso di informazioni riservate e raccomanda nuovamente di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato.

Di seguito alcuni indirizzi di false e-mail: fatture@gruppoequitalia.it, equitalia@sanzioni.it, servizio@equitalia.it, noreply@equitalia.it, servizio@unicredit.it, servizio_clienti@poste.it, noreply-equit@eq.it, support@update.it, equitalia@avvia.it, noreply@postecert.it, reply-equi@riscossioni1.it, equitaliat@raccomandata.it,  cifre@equitliaroma.it, assistenza@protocol.it, noreply@certificazione.it, info55@bper.it, noreply@protocol.it, noreply@legge.it, noreplay@bancoposta.it, b4g484809.283418861@gruppoequitalia.it, b4g116353.654618283@gruppoequitalia.it, web_1@postepay.it, pagamento@equitalia.it, b4g829823.325938126@gruppoequitalia.it, b4g589127.28767122@gruppoequitalia.it, b4g112693.329597469@gruppoequitalia.it, noreply@pec.it, b4g829188.595601231@gruppoequitalia.it, b4g959117.53274326@gruppoequitalia.it, pagamento@gruppoequitalia.it, info28@bper.it, b4g232024.871969135@gruppoequitalia.it, fatture-equitalia@fatture-gruppoequitalia.it; autorizzata@postcert.it.”

Comunicato Stampa Equitalia

Download G Data Internet Security Free

Credits

Avatar

Rocco Balzamà

Ethical & Growth Hacker | CEH | OSCP | Marketing Manager | Information Security Senior Manager | Data Governance & Privacy Solutions | Cyber Security | Penetration Tester
[ Divulgatore, formatore e consulente in ambito Branding - Comunicazione - IT ]
Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera ancora oggi, con lo stesso entusiasmo che avevo da bambino quando ero un piccolo artigiano, aiuto le aziende a proteggersi ed evolversi nel mondo digitale.

Ti potrebbero interessare

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua

Come proteggere la tua azienda dai malware gratuitamente

Continua

Simjacker – Ecco come spiare i telefoni cellulari

Continua

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua

Come proteggere la Smart TV dalle minacce della rete

Continua

Privacy: Stop allo spam per i titolari delle fidelity card

Continua

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua

Educazione civica digitale e alla sicurezza online in Italia

Continua

Rischi e consigli per i pagamenti “Contactless”

Continua

Servizio di Scambio File in ambito eBay

Continua

Come usare Metasploit Cheat Sheet

Continua

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua

Password Checkup – Lo strumento di Google che controlla le credenziali compromesse

Continua

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua

Mac lento? Come Riparare il disco tramite Utility Disco sul Mac

Continua

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua

Cybersecurity: ecco i passi avanti dell’Italia

Continua

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua

#saveyourinternet – La campagna contro l’articolo 13

Continua

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
0