“Comunicazione importante dall’Agenzia delle Entrate”. Se una mail con un’intestazione del genere finisce nella casella postale di una persona non troppo esperta, potrebbe sembrare una comunicazione ufficiale e quindi affidabile. Si tratta invece dell‘ennesima campagna malware, questa volta rivolta contro le aziende italiane, che sfrutta il nome dell’Agenzia delle Entrate come esca per ingannare i destinatari.
La campagna di phishing è stata rilevata e segnalata, dopo che il 14 febbraio 2024 sono partire le prime mail incriminate ai dipendenti di aziende italiane.
“Dopo aver effettuato un’attenta analisi dei dati e dei saldi relativi alla Comunicazione delle liquidazioni periodiche Iva che ha presentato per il trimestre 2024, abbiamo individuato alcune incongruenze”. Inizia così il testo della mail, per poi proseguire con un link (“SCARICA IL DOCUMENTO”) che promette di rimandare a un allegato ufficiale dell’Agenzia delle Entrate in merito al profilo fiscale dell’azienda in questione.
Invece, se aperto, il link scarica DanaBot, un malware progettato “per la raccolta di informazioni, il monitoraggio remoto e per stabilire persistenza” con il sistema infettato, come spiegano gli esperti di Proofpoint.