Questo articolo è stato pubblicato da questo sito
Come riportato da Agid, inoltre, il mittente della email non ha un indirizzo ufficiale dell’Agenzia. È invece presente un dominio polacco, gptrade.nazwa.pl. Anche il testo della mail fa sorgere un campanello d’allarme: è infatti scritto in un italiano estremamente sgrammaticato e le frasi sono sconnesse tra di loro.
Una strategia comune
Quella di fare leva su una presunta urgenza da parte di un ente pubblico è una strategia tipica delle campagne di phishing. I criminali informatici fanno affidamento sul timore diffuso di non essere in regola con le tasse. Non è la prima volta che una campagna per veicolare Ursnif sfrutta istituzioni pubbliche italiane: era successo nel febbraio del 2021 con il ministero dello Sviluppo economico e alla fine del 2020 con l’Inps. Anche in questi casi, la leva principale usata dai criminali è stata l’autorevolezza del presunto mittente.
Il malware Ursnif è uno dei trojan bancari più diffusi. Circola da diversi anni, e nel 2015 il suo codice sorgente è stato reso pubblico su GitHub, permettendo quindi a diversi attori malevoli di modificarlo e aggiornarlo, rendendolo quindi sempre più adattabile e pericoloso.
