Camera di commercio della Romagna Forlì-Cesena e Rimini: allerta email dolose
La mail contiene immagini e riferimenti al Ministero degli Interni, all'Agenzia delle Entrate, e a modelli F24 da pagare. Il malware è chiamato "TaxOlolo".
In realtà lo scopo non è indurre le persone a pagare: è sufficiente aprire il link riportato nella mail, per scaricare un javascript doloso. Quest'ultimo si collega all'esterno per inviare dati (ad esempio credenziali di accesso) e per scaricare altro codice doloso, che rende il PC controllato dai criminali che hanno inviato le mail. Come parte della "botnet" il PC sarà poi usato per infettarne altri.
Si invitano, pertanto, imprese e cittadini a non aprire questo genere di email.
Anche se i sistemi di posta stanno reagendo e bloccando queste comunicazioni, la principale difesa è sempre la prudenza e l'intelligenza delle persone: è noto che il malware cambia in continuazione le sue caratteristiche proprio per sfuggire ai controlli delle difese automatiche.
Gli imprenditori, in particolare, devono prestare attenzione anche alle comunicazioni e bollettini precompilati, bollettini di pagamento che ricevono per posta. All'apparenza, infatti, possono sembrare comunicazioni ufficiali della Camera di commercio con richieste di pagamento per procedure obbligatorie, mentre invece si tratta di proposte commerciali, da parte di soggetti privati, per servizi pubblicitari assolutamente non obbligatori.
Si ricorda che la Camera di commercio non invia bollettini di pagamento.
La Camera di commercio è impegnata a verificare e segnalare queste situazioni anche sul proprio sito istituzionale (www.romagna.camcom.gov.it), alla pagina “Per il cittadino/URP/pratiche commerciali scorrette-informazioni utili”.