GOTPass: ecco il sistema che renderà i vostri login molto più sicuri
26 dicembre 2015
Be Hacker Come diventare un Hacker | Ecco i programmi indispensabili
27 dicembre 2015
Mostra tutti

Alert Avviso Equitalia , gli hacker ci provano con le cartelle esattoriali

Attenzione all’ondata di e-mail contenenti apparenti fatture scadute o cartelle equitalia!

Con l’avvicinarsi della fine dell’anno i cybercriminali prendono di mira indistintamente privati e aziende utilizzando messaggi e-mail apparentemente legittimi per attirarli nella loro trappola.

La loro strategia consiste nell’inviare primariamente e-mail con allegati in formato .doc o .pdf, che paiono scansioni da stampanti multifunzione. I G-DATA SecurityLabs hanno rilevato che la maggior parte degli allegati contiene un pericoloso trojan bancario appartenente alla famiglia Dridex, che si installa sul PC della vittima all’apertura del documento fasullo. Non lasciatevi cogliere dalla curiosità, e dal timore per Equitalia.

12398914_10207996542619711_931192901_n-e1450821767495

E’ noto che la fine dell’anno è periodo di “caccia grossa allo sprovveduto” per i cybercriminali, che fanno leva sul fattore umano per attirare le potenziali vittime nelle proprie trappole.

i

Ecco perché prima di aprire messaggi e allegati di dubbia natura, G DATA suggerisce di porsi le seguenti domande:

  • Avete effettuato qualche ordine e siete in attesa di una fattura da questo particolare mittente? Se la presunta fattura proviene da un fornitore noto: avete autorizzato l’invio di fatture per email? In caso affermativo, qualora si tratti di una comunicazione apparentemente proveniente da operatori telefonici o dal vostro fornitore di energia elettrica, con che cadenza ricevete le fatture di solito?
  • L’e-mail è scritta in una lingua sensata per voi e la vostra situazione? Un operatore o sito italiano vi invierà molto probabilmente fatture in italiano e non in inglese, e con molta probabilità i messaggi saranno scevri da grossolani refusi.
  • L’e-mail (non l’allegato) con la fattura o cartella scaduta contiene informazioni personali corrette e note solo a voi e al fornitore (p.es. il vostro codice fiscale o il codice cliente)?
  • In relazione alle scansioni di presunti documenti aziendali: la vostra azienda possiede stampanti multifunzione in grado di scansire e salvare documenti in formato .doc?
  • Se siete sicuri che il documento non sia per voi, resistete alla tentazione di aprirlo: la curiosità generata dal potenziale accesso ad informazioni relative a terzi “noti” (il social engineering è capace di questo ed altro) è proprio ciò su cui contano i cybercriminali. Non è infatti raro ricevere in questo periodo presunte buste paga, intestate ad un collega e recapitate a voi “per errore”.

Fortunatamente, laddove il fattore umano ci porta ad errare, esistono soluzioni di sicurezza in grado di riconoscere in tempo reale applicazioni manipolate o tentativi di dirottamento delle transazioni finanziarie, come i prodotti G DATA, evidenzia la società, con doppio motore antimalware e la tecnologia BankGuard.

Di seguito il comunicato stampa di Equitalia

“Attenzione alle e-mail truffa su avvisi di pagamento di Equitalia | Continuano ad arrivare segnalazioni di e-mail truffa contenenti presunti avvisi di pagamento di Equitalia e che invitano a scaricare file o a utilizzare link esterni. Equitalia è assolutamente estranea all’invio di questi messaggi e raccomanda nuovamente di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato. Equitalia ha avuto conferma dal Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), l’unità specializzata della Polizia Postale, che in questi giorni è in atto una nuova campagna di phishing, cioè di tentativi di truffa informatica architettati per entrare illecitamente in possesso di informazioni riservate e raccomanda nuovamente di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato.

Di seguito alcuni indirizzi di false e-mail: fatture@gruppoequitalia.it, equitalia@sanzioni.it, servizio@equitalia.it, noreply@equitalia.it, servizio@unicredit.it, servizio_clienti@poste.it, noreply-equit@eq.it, support@update.it, equitalia@avvia.it, noreply@postecert.it, reply-equi@riscossioni1.it, equitaliat@raccomandata.it,  cifre@equitliaroma.it, assistenza@protocol.it, noreply@certificazione.it, info55@bper.it, noreply@protocol.it, noreply@legge.it, noreplay@bancoposta.it, b4g484809.283418861@gruppoequitalia.it, b4g116353.654618283@gruppoequitalia.it, web_1@postepay.it, pagamento@equitalia.it, b4g829823.325938126@gruppoequitalia.it, b4g589127.28767122@gruppoequitalia.it, b4g112693.329597469@gruppoequitalia.it, noreply@pec.it, b4g829188.595601231@gruppoequitalia.it, b4g959117.53274326@gruppoequitalia.it, pagamento@gruppoequitalia.it, info28@bper.it, b4g232024.871969135@gruppoequitalia.it, fatture-equitalia@fatture-gruppoequitalia.it; autorizzata@postcert.it.”

Comunicato Stampa Equitalia

Download G Data Internet Security Free

Credits

Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer | IT Cybersecurity Senior Manager
Rocco Balzamà

@roccobalzama

Rocco Balzamà

Ti potrebbero interessare

20 luglio 2018

Flawed Ammyy RAT e Malspam Excel-based Internet Query (.iqy) file 

Continua
18 luglio 2018

Antitrust: la Commissione Europea infligge a Google una sanzione di 4.34 miliardi di Euro

Continua
10 luglio 2018

Dark Web Market Price Index – Quanto vale la nostra identità digitale nel Dark Web

Continua
9 luglio 2018

Amazon Business arriva in Italia, portale b2b rivolto alle aziende

Continua
4 luglio 2018

#SaveYourInternet – La riforma Ue sul copyright e la protesta di Wikipedia

Continua
29 giugno 2018

Come prevenire ed affrontare i furti di identità

Continua
22 giugno 2018

Body cam sui treni per la raccolta e trasmissione di immagini riprese a bordo in tempo reale 

Continua
21 giugno 2018

CyberEurope 2018 – Preparare il trasporto aereo a rispondere alle crisi cibernetiche

Continua
15 giugno 2018

Come aggiungere la chat di Messenger al tuo sito web

Continua
11 giugno 2018

Aggiornamenti Microsoft – Release June 2018 Patch Tuesday

Continua
3 giugno 2018

Come adeguare e mettere a norma la propria Azienda al GDPR

Continua
31 maggio 2018

Privacy violata: 960 mila euro di sanzioni a Tim

Continua
31 maggio 2018

Come gli hackers utilizzano gli ultrasuoni per bloccare il tuo computer

Continua
28 maggio 2018

Come funziona Google Family Link e come configurarlo utilizzando il dispositivo Android

Continua
18 maggio 2018

GDPR – Le sanzioni amministrative pecuniarie ai fini del regolamento (UE) n. 2016/679

Continua
14 maggio 2018

GDPR, Analisi della Security e Privacy By Design

Continua
4 maggio 2018

GDPR: La nuova informativa sulla privacy per il trattamento dei dati personali

Continua
2 maggio 2018

Cloud computing – Le indicazioni per un utilizzo consapevole e sicuro

Continua
20 aprile 2018

Il Responsabile della Protezione dei Dati (RPD) in ambito privato

Continua
4 aprile 2018

Come adeguare e mettere a norma il tuo sito WordPress al GDPR

Continua
2 aprile 2018

Come prevenire il cyberbullismo usando l’intelligenza artificiale

Continua
31 marzo 2018

God of War 2018 – L’epico ritorno del guerriero Kratos per PS4

Continua
25 marzo 2018

Habu: Python Network Hacking e Penetration Toolkit

Continua
21 marzo 2018

Guida al GDPR Regolamento generale sulla protezione dei dati

Continua
20 marzo 2018

Come gli Hacker di Prilex clonano carte di credito con Chip e PIN

Continua
6 marzo 2018

Google Multiple vulnerabilities – Aggiornamento di Sicurezza per Android

Continua
0