Cybercriminali all´attacco: truffe con cartelle Equitalia

Naviga SWZ: Home Page » News
News del 06 Gennaio 16 Autore: Pinter
E´ arrivata un´ondata di e-mail contenenti apparenti fatture scadute o cartelle Equitalia per truffare un po´ tutti. Cybercriminali hanno preso di mira indistintamente privati e aziende, utilizzando messaggi e-mail apparentemente legittime e contraffatte per attirarli nella loro trappola.

La loro strategia consiste nell´inviare e-mail con allegati in formato .doc o .pdf, che paiono scansioni da stampanti multifunzione. E´ stato rilevato che la maggior parte degli allegati contiene un pericoloso trojan bancario appartenente alla famiglia Dridex, che si installa sul PC della vittima all´apertura del documento fasullo.

Questo tipo di  hackers fa leva sul fattore umano per attirare le potenziali vittime nelle proprie trappole.  Quindi se avete recentemente ricevuto (o riceverete a breve) una mail da Equitalia è legittimo porsi le seguenti domande:

- Avete effettuato qualche ordine e siete in attesa di una fattura da questo particolare mittente?
- Se la presunta fattura proviene da un fornitore noto: avete autorizzato l´invio di fatture per email?
- In caso affermativo, qualora si tratti di una comunicazione apparentemente proveniente da operatori telefonici o dal vostro fornitore di energia elettrica, con che cadenza ricevete le fatture di solito?
- L´e-mail è scritta in una lingua sensata per voi e la vostra situazione? Un operatore o sito italiano vi invierà molto probabilmente fatture in italiano e non in inglese, e con molta probabilità i messaggi saranno scevri da grossolani refusi.
- L´e-mail (non l´allegato) con la fattura o cartella scaduta contiene informazioni personali corrette e note solo a voi e al fornitore (p.es. il vostro codice fiscale o il codice cliente)?
- In relazione alle scansioni di presunti documenti aziendali: la vostra azienda possiede stampanti multifunzione in grado di scansire e salvare documenti in formato .doc?

Cybercriminali all´attacco: truffe con cartelle Equitalia - immagine 1

Se siete sicuri che il documento non sia per voi, resistete alla tentazione di aprirlo: la curiosità generata dal potenziale accesso ad informazioni relative a terzi "noti" (il social engineering è capace di questo ed altro) è proprio ciò su cui contano i cybercriminali. Non è infatti raro ricevere in questo periodo presunte buste paga, magari intestate ad un collega e recapitate a voi...
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE