Stanno arrivando moltissime email truffa con finti avvisi di pagamento di Equitalia: le email sono di due tipi, uno che invita a fare click su un link esterno e l'altro che invita a scaricare un file.
Siamo di fronte all'ennesima campagna di phishing finalizzata alla cattura di informazioni sensibili e riservate. A segnalare la truffa è stato direttamente il Cnaipic (Centro Nazionale Anticrismine Informatico per la Protezione delle Infrastrutture Critiche), una unità specializzata della Polizia Portale e del Cert (Computer Eemergency Team Italia).
Sul sito di Equitalia è possibile visualizzare alcuni dei domani usati per l'invio delle false email: mittenti fasulli dietro i quali si nascondono i truffatori. L'invito è ovviamente quello di non aprire la mail, ma sopratutto, di non fare click su nessun link o allegato contenuti nelle stesse. La cosa migliore è eliminare la email e bloccare il mittente.
Scrive sul sito Equitalia:
"Continuano ad arrivare segnalazioni di e-mail truffa contenenti presunti avvisi di pagamento di Equitalia e che invitano a scaricare file o a utilizzare link esterni. Equitalia è assolutamente estranea all’invio di questi messaggi e raccomanda nuovamente di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato."
Non è la prima volta che accade...
Non è la prima volta che Equitalia finisce nel mirino dei cyber-criminali, ma non è neppure l'unica. Qualche tempo fa parlammo di una campagna di phishing incentrata sull'invio di false fatture da parte della Tim . Anche la Banca d'Italia ha subito una dinamica simile, ma attacchi di questo tipo hanno riguardato anche Eni, Enel, Banca Intesa e molte altre...
Quanto è grave il problema?
Secono dati di Verizon, oltre il 30% delle email di phishing viene aperto (un dato in peggioramento rispetto al 2015, quando la percentuale di apertura si attestava al 23%): di questi il 13% degli utenti apre l'allegato o fa click sul link dannoso, permettendo così l'infezione da parte di una vasta gamma di malware.
Ecco qui alcuni dei domini
assistenza@creval.it, assistenza@protocol.it, autorizzata@postcert.it, avviso@eq.it, avviso@equ.it, avviso@equitalia.it, b4g112693.329597469@gruppoequitalia.it, b4g116353.654618283@gruppoequitalia.it, b4g232024.871969135@gruppoequitalia.it, b4g340831.290834225@gruppoequitalia.it, b4g37105.7327400958@gruppoequitalia.it, b4g484809.283418861@gruppoequitalia.it, b4g589127.28767122@gruppoequitalia.it, b4g829188.595601231@gruppoequitalia.it, b4g829823.325938126@gruppoequitalia.it, b4g959117.53274326@gruppoequitalia.it, cifre@equitliaroma.it, eqeuitalia@sanzioni.it, equitalia@avvia.it, equitalia@sanzioni.it, eqeuitalia@sanzioni.it, equitaliat@raccomandata.it, esecuzionipressoterzi.pugla@pec.equitaliasud.it, fatture@gruppoequitalia.it, fatture-equitalia@fatture-gruppoequitalia.it, info@unipol.it, info@venetobanca.it, info_9@intesasanpaolo.it, info14@bcpp.it, info17@bcpp.it, info19@cse.it, info6@bcpp.it, info28@bper.it, info55@bper.it, info76842@bcca.it, multe@equitalia.online, noreplay@bancoposta.it, noreply@certificazione.it, noreply@equitalia.it, noreply@legge.it, noreply@pec.it, noreply@postecert.it, noreply@protocol.it, noreply-equit@eq.it, pagamenti@equitalia.it, pagamento@equitalia.it, pagamento@gruppoequitalia.it, pagammento@equitalia.it, reply-equi@riscossioni1.it, servizio@equitalia.it, servizio@unicredit.it, servizio_clienti@poste.it, support@update.it, veneziagiulia@pec.equitalia.it, zaeaisrl@pec.it, zuhadsrl@pec.it, web_1@postepay.it
Nessun commento:
Posta un commento