Finte ricevute di pagamento: ennesima attività di phishing

Ancora un’attività di phishing attuata tramite il nome dell’Agenzia finalizzata alla diffusione di software malevoli e all’utilizzo fraudolento di dati. Si tratta del malware “PureLogs Stealer”, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica.

La finta e-mail si presenta come la conferma di un pagamento effettuato sul portale dell’Agenzia con tanto di numero relativo alla transazione e contiene un allegato in formato tgz, al cui interno sarebbe presente la ricevuta ma che in realtà contiene il malware.

Riportiamo un esempio:

 L’Agenzia invita i cittadini che ricevono questa tipologia di messaggio a cestinarlo senza aprire allegati o cliccare sui link.

In caso di dubbi l’Agenzia consiglia, come di consueto, di controllare gli avvisi disponibili sulla pagina “Focus sul phishing” o di rivolgersi agli appositi contatti indicati sul sito.

Sullo stesso sito inoltre è disponibile una pagina dedicata con tutte le notizie sul phishing.