Avviso del 22 marzo 2022 - Nuove campagne di diffusione malware tramite allegati malevoli

Sono in corso in questi giorni diverse campagne di malspam, sia con caratteristiche simili ad alcune già segnalate in precedenza, sia del tutto nuove. Ne segnaliamo in particolare tre.

La prima è l’ennesima riproposizione delle false comunicazioni dell’Agenzia riguardanti incongruenze nelle “liquidazioni periodiche Iva”. Le mail hanno come mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e come oggetto “ordine di custodia sul registro tributario”. Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla mail, al cui interno si trova ovviamente il contenuto malevolo.

Si tratta di messaggi evidentemente mal confezionati (basti guardare la frase di chiusura, in cui si dice che “la mail è stata procreata automaticamente”). Di seguito un esempio:

La seconda campagna è, di nuovo, una variante di quella più volte segnalata (l’ultima volta lo scorso 18 febbraio). Stavolta il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”. Anche in questo caso il messaggio ha un allegato con contenuto malevolo (si tratta in particolare ancora del malware Ursnif). Che la mail sia falsa si può desumere immediatamente dal dominio mittente (ufficioagenzia[dot]com), che non corrisponde a quello istituzionale, oltre al fatto che non esiste una “Direzione Nazionale Agenzia delle Entrate”.

Ecco un esempio di mail:

L’ultima campagna che segnaliamo veicola il malware denominato emotet tramite mail che sembrano, ancora una volta, inviate dall’Agenzia. Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip.

Si tratta di messaggi piuttosto generici, che segnalano un qualche tipo di problema e indicano la password per aprire l’archivio zip allegato.

Si nota facilmente la sintassi approssimativa e, a volte, la presenza di frasi in altra lingua (ad esempio spagnolo).

Ecco un campione di queste mail:

L’Agenzia disconosce il contenuto di questi messaggi, rispetto ai quali si dichiara completamente estranea, e raccomanda di cestinarli e di non aprire alcun allegato.