Agenzia delle Entrate: virus camuffato nella mail truffa, cosa fare

Pubblicato il 12 Novembre 2019 alle 12:12
Aggiornato il: 14 Novembre 2019 alle 13:13
Autore: Guglielmo Sano
Tastiera pc e lucchetto
Agenzia delle Entrate: virus camuffato nella mail truffa, cosa fare

Attenzione alle mail che sembrano essere indirizzate dall’Agenzia delle Entrate: al loro interno un pericoloso virus informatico.

Agenzia delle Entrate: come si chiama il virus?

Molti utenti negli ultimi tempi stanno ricevendo delle mail da indirizzi che sembrano in qualche modo collegati all’Agenzia delle Entrate; di seguito ne vengono riportati alcuni individuati dalla stampa specializzata: agenziaentrate.icu, agenziaentrateinformazioni.icu, agenziainformazioni.icu. Tuttavia, nessuno di questi indirizzi di posta elettronica ha niente a che vedere con l’Agenzia nonostante la somiglianza di dicitura. D’altra parte, da questi indirizzi mail vengono inviati dei messaggi che in tutto e per tutto potrebbero trarre in inganno un osservatore poco attento; infatti, recano il logo dell’AdE e anche il layout sembra autentico.

Detto ciò, alle mail provenienti da questi indirizzi viene allegato un file di testo denominato “Verdi.docx”. Sarà molto importante non aprirlo: dal nome non si percepisce alcun pericolo, d’altro canto, aprendo il file word si scaricherà sul proprio pc un temibile virus informatico meglio conosciuto con il nome di “Maze”.

Instagram: tornano i “mi piace” in Italia e addio negli USA

Cosa fa il virus?

“Maze” è più precisamente un ransomware; in pratica, questo tipo di virus, una volta scaricato prende il controllo del dispositivo. In questo caso, significa che tutti i file presenti sul Pc saranno criptati, per dirla in breve bloccati, sostanzialmente non vi si potrà più accedere; dopodiché lo stesso virus comunicherà come fare a sbloccare il pc tenuto in ostaggio tramite un file.txt contenente delle vere e proprie istruzioni per consegnare il riscatto. Di solito, i criminali informatici che utilizzano questo tipo di truffa chiedono al malcapitato utente una cifra compresa tra i 500 e i mille euro da corrispondere in Bitcoin che andranno versati su un wallet da raggiungere con il browser TOR, il motore di ricerca che si utilizza per il deep web.

Come ci si può difendere da questo tipo di raggiro? Innanzitutto, come in tutti i sequestri, non è detto che pagando la cifra richiesta ci si veda restituire il maltolto; fatto sta che scaricato il virus è molto difficile eliminarlo.

Se si vorrà rientrare in possesso dei propri file bisognerà ripristinare un backup o comunque formattare il disco. Un’ipotesi estrema, quest’ultima, poiché molti file potrebbero andare persi, che si può evitare sicuramente con un po’ di prudenza e comunque dotandosi di un buon antivirus.

In alcuni casi è possibile utilizzare strumenti gratuiti che permettono di disattivare molti tipi di ransomware senza dover pagare alcun tipo di riscatto. Ad esempio i siti NoMoreRansom.com o id-ransomware.malwarehunterteam.com sono motori di ricerca in grado di individuare eventuali contromisure contro il ransomware che ha preso in ostaggio i vostri dati.

I consigli per la prevenzione, comunque, rimangono gli stessi:

  • mantenere aggiornati i propri dispositivi e applicazioni;
  • fare regolari backup dei file più importanti e mantenere questi backup scollegati dalla rete internet;
  • essere molto scettici e prudenti nei confronti dei link e degli allegati che ci vengono proposti.

Questo articolo è stato aggiornato per aggiungere strumenti gratuiti di rilevamento del ransomware e per specificare meglio alcune contromisure per evitare di essere infettati.

Hai suggerimenti o correzioni da proporre?
Scrivici a
[email protected]

L'autore: Guglielmo Sano

Nato nel 1989 a Palermo, si laurea in Filosofia della conoscenza e della comunicazione per poi proseguire i suoi studi in Scienze filosofiche a Bologna. Giornalista pubblicista dal 2018 (Odg Sicilia), si occupa principalmente di politica e attualità. Cura la sezione esteri per Termometro Politico
Tutti gli articoli di Guglielmo Sano →