In corso una campagna malevola, attuata con mail di avvenuto versamento, che sfrutta nome e logo istituzionale dell’Agenzia per sottrarre dati ai contribuenti
Fisco, ancora un’attività di phishing, attuata tramite finte email dell’Agenzia delle Entrate e finalizzata alla diffusione di software malevoli e all’utilizzo fraudolento di dati. Si tratta del malware “PureLogs Stealer”, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica.
Le finte e-mail del Fisco si presentano come la conferma di un pagamento effettuato sul portale dell’Agenzia, con tanto di numero relativo alla transazione e contiene un allegato in formato tgz, al cui interno sarebbe presente la ricevuta, ma che in realtà contiene il malware.
L’Agenzia invita i cittadini che ricevono questa tipologia di messaggio a cestinarlo senza aprire allegati o cliccare sui link.
In caso di dubbi l’Agenzia consiglia, come di consueto, di controllare gli avvisi disponibili sulla pagina “Focus sul phishing” o di rivolgersi agli appositi contatti indicati sul sito.
Sullo stesso sito inoltre è disponibile una pagina dedicata con tutte le notizie sul phishing.