È la stessa Agenzia delle Entrate ad avvisare gli utenti sulle email con false comunicazioni di “compensi” per “operosità fiscale” o altri sinonimi fantasiosi utilizzati dai truffatori per indurre chi legge a cliccare sull’allegato infetto contenente il malware Ursnif.
Cos’è Ursnif e come agisce
Ursnif (o Gozi) è un tipo di malware bancario che mira a rubare informazioni finanziarie come nome utente, password e numeri di carta di credito da computer infetti. Ursnif può diffondersi attraverso email di spam, siti web infetti o exploit di vulnerabilità del software installato sul computer.
Una volta scaricato e installato sul computer della vittima, Ursnif monitora le attività dell’utente, registra le tastiere, cattura le schermate e ruba le informazioni di login per le applicazioni bancarie online. Queste informazioni vengono poi inviate ai criminali informatici che utilizzano Ursnif per rubare denaro dal conto bancario della vittima.
Ursnif è una minaccia molto pericolosa e può causare gravi danni finanziari e alla privacy.
Come proteggersi da Ursnif (e altri malware)
Per proteggere il proprio computer da Ursnif e altri malware, è importante mantenere il software e gli antivirus aggiornati e utilizzare precauzioni di sicurezza come evitare di cliccare su link o allegati sospetti e utilizzare password sicure.
Come si presenta il messaggio infetto
I messaggi possono essere molto diversi gli uni dagli altri, ma sono accomunati da alcune caratteristiche:
- mittente del tutto estraneo all’Agenzia delle Entrate
- ufficio non esistente
- testo impreciso e generico
- molti errori di sintassi e di ortografia
- invito a cliccare sul link (infetto) per ottenere il rimborso
Un esempio
L’Agenzia delle Entrate è naturalmente estranea a questi messaggi. In caso di dubbi sull’autenticità di eventuali comunicazioni, è sempre bene rivolgersi ai contatti reperibili sul sito istituzionale o direttamente all’ufficio delle Entrate territorialmente competente.
