Agenzia delle Entrate, torna la truffa a tema su Android

Agenzia delle Entrate, torna la truffa a tema su Android

Torna a suonare l'allerta per nuovi tentativi di phishing a tema Agenzia delle Entrate: i malintenzionati cercano di diffondere malware su Android.
Agenzia delle Entrate, torna la truffa a tema su Android
Torna a suonare l'allerta per nuovi tentativi di phishing a tema Agenzia delle Entrate: i malintenzionati cercano di diffondere malware su Android.

L’allarme per gli attacchi phishing a tema Agenzia delle Entrate torna a suonare nel Belpaese: il CERT-AgID, ovvero il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, ha rilasciato un comunicato nel quale si avverte la popolazione della nuova ondata di e-mail con finte comunicazioni realizzate ad hoc per infettare gli smartphone Android delle ignare vittime con il malware DroidJack.

Agenzia delle Entrate di nuovo sfruttata dagli hacker

Lo screenshot che trovate appena sotto queste righe è stato scattato da D3Lab e ricalca palesemente le finte comunicazioni dell’Agenzia delle Entrate viste in passato per diffondere il malware Ursnif. In questo frangente, però, il link presente nella mail opera correttamente solo se visitato da smartphone Android, dove scarica un file APK chiamato Agenzia.apk.

Agenzia delle Entrate DroidJack

Una volta installato, il malware si intrufola nel dispositivo compromesso comunicando ai server i dati più semplici: brand, modello, versione di Android e numero di telefono. Dopodiché, inizia ad acquisire altre informazioni salvate sul dispositivo come SMS, video e registro delle chiamate, cifrando ogni dato con AES e portando i file finali in un server in Russia.

I dettagli evidenti, finora, sono i seguenti, e riprendono le precedenti campagne Ursnif viste in precedenza: gli hacker sfruttano l’Agenzia delle Entrate ed e-mail dal contenuto identico per portare, tramite la medesima infrastruttura vista con il citato malware, il RAT DroidJack sui dispositivi Android dei cittadini italiani.

Il problema più grave è che le campagne Ursnif sono ancora attive. Pertanto, questa apertura di un nuovo fronte può portare ad altre, massicce ondate di attacchi da parte dei cybercriminali interessati dietro le quinte.

Come evitare il malware

Per non incorrere in alcun problema, il CERT-AgID avverte assieme all’Agenzia delle Entrate di non aprire link o scaricare allegati inviati a nome dell’Agenzia stessa.

Fonte: CERT-AgID
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 mar 2023
Link copiato negli appunti