Gli hacker e i truffatori telematici non scherzano più. Lo “Sportello dei Diritti”, che fra le sue molteplici attività informa e tutela gli utenti della rete da truffe e reati informatici, invita a prestare la massima attenzione a false email che simulano comunicazioni dell’Agenzia delle Entrate e che in realtà nascondono dietro ad un finto modello F24 allegato un pericoloso virus informatico variante evolutiva del noto malware Zeus/Panda.
Una volta aperto involontariamente l’allegato, il virus s’installa nel sistema della vittima e può carpire preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata. Da un punto di vista tecnico, il malware agirebbe consentendo ai malfattori di assumere “a distanza”, ed all’insaputa della vittima, il controllo della macchina infettata, dalla quale i dati vengono carpiti e successivamente trasmessi, e che viene a sua volta utilizzata per infettare altri dispositivi.
Secondo quanto riportato da un post sulla pagina Facebook della Polizia Postale “Commissariato di PS On Line – Italia” che ha lanciato l’allerta, “le attività di analisi informatica condotte dalla polizia sono state rese possibili attraverso una sofisticata tecnica di “reindirizzamento” del traffico malevolo, generato dai computer infetti e diretto verso i centri di controllo predisposti dagli autori del reato. Ciò è stato reso possibile grazie alla creazione di un’infrastruttura di rete, appositamente creata in tempi rapidissimi con la collaborazione della società italiana di sicurezza informatica TS Way”.
Insomma, per Giovanni D’Agata, presidente dello “Sportello dei Diritti”, si tratta di una delle frodi informatiche meglio organizzate degli ultimi tempi e che quindi richiede la massima attenzione da parte di tutti gli utenti di internet o che comunque sono connessi attraverso dispositivi che consentono l’accesso alla rete. L’invito è quindi quello di cestinare immediatamente questo tipo di messaggi ricevuti sulla posta elettronica e quindi di non aprire in alcun modo gli allegati contenuti.