L’Agenzia delle Entrate avrebbe confermato l’esistenza di una campagna di phishing basata sull’invio di messaggi tramite PEC (Posta Elettronica Certificata), tali comunicazioni malevole verrebbero inviate a nome del Fisco italiano con lo scopo di raggirare i destinatari facendo leva sul ben noto timore dei cittadini per questa istituzione.
Nel comunicato viene sottolineato il fatto che gli indirizzi PEC utilizzati per i tentativi di raggiro sarebbero formalmente validi ma non appartenenti all’Agenzia delle Entrate, i messaggi verrebbero indirizzati sia ai privati che ai professionisti con l’intenzione di creare il maggior numero possibile di vittime e incrementare il raggio d’azione della campagna.
A caratterizzare i messaggi truffaldini sarebbe in primo luogo l’oggetto della comunicazione che presenterebbe un codice molto simile a quelli normalmente utilizzati dall’Agenzia per protocollare gli invii, il formato scelto corrisponderebbe infatti a "COMUNICAZIONE XXXXXXXXXX [ENTRATE|AGEDCXXX|REGISTRO" che facilmente potrebbe ingannare i destinatari.
Il vero pericolo dovrebbe essere però rappresentato dall’allegato associato al messaggio, nello specifico un archivio compresso in formato Zip che a sua volta conterrebbe un documento Pdf, non valido, e un file VBS. Quest’ultimo sarebbe stato confezionato con l’obbiettivo di scaricare un malware finalizzato a prendere il controllo del sistema target.
Stando ad alcune segnalazioni, il malware funzionerebbe come una sorta di ransomware sottraendo dati dal terminale attaccato. Al sequestro delle informazioni farebbe seguito una richiesta di riscatto, ma ad oggi non è dato sapere se alcuni degli utenti coinvolti abbiano provveduto al suo pagamento e se ciò sia servito a ritornare in possesso del maltolto.
