Sta circolando in questi giorni un attacco malware che per diffondersi usa delle false e-mail che hanno come mittente un account fake dell’Agenzia delle entrate, e contengono in allegato un modello F24. A lanciale l’allarme è la Polizia Postale e delle Comunicazioni, che sottolinea come il virus sia una variante evoluta del già noto malware “Zeus-Panda”.
Una volta che l’utente avrà scaricato il falso F24 avrà aperto la strada sul proprio Pc a un software che è in grado di “carpire preziosi dati personali – spiega la Polizia postale – come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata”.
Il malware, spiega la Polizia Postale, “agisce consentendo ai malfattori di assumere ‘a distanza’, e all’insaputa della vittima, il controllo della macchina infettata, dalla quale i dati vengono carpiti e successivamente trasmessi, e che viene a sua volta utilizzata per infettare altri dispositivi”.
Le attività di analisi informatica condotte dalla polizia si sono servite di una sofisticata tecnica di “reindirizzamento” del traffico malevolo, generato dai computer infetti e diretto verso i centri di controllo predisposti dagli autori del reato, grazie alla creazione di un’infrastruttura di rete “creata ad hoc in tempi rapidissimi con la collaborazione della società italiana di sicurezza informatica TS Way”.