Nella giornata odierna il CERT-AgID ha segnalato due campagne malevole rispettivamente di phishing e malspam.
La campagna di phishing
Un sito “hxxps://governo[.]it-sistema-1492568[.]xyz/” sfrutterebbe il nome della Presidenza del Consiglio dei Ministri, con la promessa di un rimborso IRPEF. Per riceverlo il contribuente sarebbe invitato a verificare il proprio conto scegliendo uno tra i 10 portali di istituti bancari proposti (ovviamente falsi).
La campagna malspam
La seconda campagna invece sarebbe a tema Agenzia delle Entrate e veicolerebbe il malware Ursnif.
In questo caso una e-mail farebbe riferimento ad una finta ricevuta di pagamento presentata come allegato PDF. Il file conterrebbe un link ad un file ZIP per il rilascio del payload.
Raccomandazioni
Gli esperti ricordano “di controllare sempre il dominio e le funzionalità della pagina su cui si inseriscono le proprie credenziali e di partire sempre dai siti istituzionali per la verifica e riscossione delle agevolazioni.” e invitano “a prestare attenzione ad e-mail contenenti allegati e di verificare la propria posizione con l’Ente solo dal portale ufficiale.“.
IoC campagna Ursnif
https://cert-agid.gov.it/wp-content/uploads/2023/05/ursnif-20230525.json
