CERT-AGID, due campagne malevole prendono di mira i contribuenti italiani

Nella giornata odierna il CERT-AgID ha segnalato due campagne malevole rispettivamente di phishing e malspam.

La campagna di phishing

Un sito “hxxps://governo[.]it-sistema-1492568[.]xyz/” sfrutterebbe il nome della Presidenza del Consiglio dei Ministri, con la promessa di un rimborso IRPEF. Per riceverlo il contribuente sarebbe invitato a verificare il proprio conto scegliendo uno tra i 10 portali di istituti bancari proposti (ovviamente falsi).

Sito di phishing (Fonte CERT-AGID)

La campagna malspam

La seconda campagna invece sarebbe a tema Agenzia delle Entrate e veicolerebbe il malware Ursnif.

Malspam (Fonte CERT-AGID)

In questo caso una e-mail farebbe riferimento ad una finta ricevuta di pagamento presentata come allegato PDF. Il file conterrebbe un link ad un file ZIP per il rilascio del payload.

Allegato PDF (Fonte CERT-AGID)

Raccomandazioni

Gli esperti ricordano “di controllare sempre il dominio e le funzionalità della pagina su cui si inseriscono le proprie credenziali e di partire sempre dai siti istituzionali per la verifica e riscossione delle agevolazioni.” e invitano “a prestare attenzione ad e-mail contenenti allegati e di verificare la propria posizione con l’Ente solo dal portale ufficiale.“.

IoC campagna Ursnif

https://cert-agid.gov.it/wp-content/uploads/2023/05/ursnif-20230525.json

Su Salvatore Lombardo 192 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.