Si chiama ransomware ed è una tipologia di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Nel caso più comune, questo malware blocca il sistema e intima all’utente di pagare una cifra per procedere allo sbloccaggio. Ecco, nelle ultime ore, attraverso una falsa email dell’Agenzia delle Entrate, qualche pirata della rete ha messo in atto la sua truffa informatica.
Il malware, o "codice maligno", giusto per intenderci, è un qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente di un computer.
I tecnici della pubblica amministrazione, infatti, hanno diramato un allarme circa una fasulla comunicazione elettronica dell'Agenzia delle Entrate che contiene, appunto, un cosiddetto ransomware. Il messaggio recapitato si spaccia per una comunicazione ufficiale e richiede di scaricare e leggere un allegato che però, al suo interno, contiene un ransomware: aprendolo, si innesca un "diabolico" processo che codifica i file nel computer tenendoli appunto in ostaggio in attesa di un riscatto.
E allora il Computer Emergency Response Team della Pubblica Amministrazione ha lanciato l’allerta.
L’email è comodissima, ma è da sempre il mezzo prediletto utilizzato dagli hacker per effettuare raggiri di vario tipo, a partire dal famigerato phising. Il phishing, spieghiamolo, è una truffa tramite la quale un furfante 2.0 inganna la propria preda convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
L’email in questione, servendosi della maschera dell’Agenzia delle Entrate ne sfrutta il nome e il logo per farsi scaricare sui computer. Ed è a questo punto, una volta avvenuto il download del file, che il ransomware Maze entra in campo e fa il suo sporco gioco.
Purtroppo, è tutto fuorché una novità: solo nelle scorse settimane, infatti, l'Agenzia delle entrate-Riscossione aveva segnalato alle autorità competenti – oltre che a tutti gli utenti – l’esistenza di tentativi di truffa attraverso una falsa "raccomandata via mail" che arriva che mira a rubare i dati personali e le credenziali bancarie di chi ci casca.
Come difendersi? Per prima cosa, anzitutto, un po' di sano buonsenso.
Quindi, non fidarsi e non aprire allegati sospetti come se nulla fosse, specialmente se arrivano da indirizzi di posta elettronica sconosciuti. In secundis, fare - sempre e comunque - un veloce controllo sul mittente del messaggio, verificandone l’effettiva autenticità dell’indirizzo e il dominio.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.