L’allarme per gli attacchi phishing a tema Agenzia delle Entrate torna a suonare nel Belpaese: il CERT-AgID, ovvero il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, ha rilasciato un comunicato nel quale si avverte la popolazione della nuova ondata di e-mail con finte comunicazioni realizzate ad hoc per infettare gli smartphone Android delle ignare vittime con il malware DroidJack.
Agenzia delle Entrate di nuovo sfruttata dagli hacker
Lo screenshot che trovate appena sotto queste righe è stato scattato da D3Lab e ricalca palesemente le finte comunicazioni dell’Agenzia delle Entrate viste in passato per diffondere il malware Ursnif. In questo frangente, però, il link presente nella mail opera correttamente solo se visitato da smartphone Android, dove scarica un file APK chiamato Agenzia.apk.
Una volta installato, il malware si intrufola nel dispositivo compromesso comunicando ai server i dati più semplici: brand, modello, versione di Android e numero di telefono. Dopodiché, inizia ad acquisire altre informazioni salvate sul dispositivo come SMS, video e registro delle chiamate, cifrando ogni dato con AES e portando i file finali in un server in Russia.
I dettagli evidenti, finora, sono i seguenti, e riprendono le precedenti campagne Ursnif viste in precedenza: gli hacker sfruttano l’Agenzia delle Entrate ed e-mail dal contenuto identico per portare, tramite la medesima infrastruttura vista con il citato malware, il RAT DroidJack sui dispositivi Android dei cittadini italiani.
Il problema più grave è che le campagne Ursnif sono ancora attive. Pertanto, questa apertura di un nuovo fronte può portare ad altre, massicce ondate di attacchi da parte dei cybercriminali interessati dietro le quinte.
Come evitare il malware
Per non incorrere in alcun problema, il CERT-AgID avverte assieme all’Agenzia delle Entrate di non aprire link o scaricare allegati inviati a nome dell’Agenzia stessa.
Ti potrebbe interessare
29 mar 2023