Campagna iniziata il 5 agosto, 20.000 mail diffuse, anche in Italia. Il “malware Voldemort” si spaccia per l’Agenzia delle Entrate: come proteggersi

di Redazione

Roma (Rm) – Si chiama Voldemort, come il mago oscuro della saga Hatty Potter, la nuova campagna malware che si sta sta diffondendo a livello globale.

Si spaccia per le agenzie fiscali di Stati Uniti, Europa e Asia per memorizzare i dati rubati e fare spionaggio. In Italia, i cyber criminali si sono camuffati da Agenzia delle Entrate. La campagna è iniziata il 5 agosto scorso e ha diffuso oltre 20.000 email a più di 70 organizzazioni mirate, raggiungendone 6.000 in un solo giorno al culmine della sua attività.

 Secondo gli esperti di sicurezza, gli aggressori creano mail di phishing che impersonano le autorità fiscali di un paese e comunicano che ci sono informazioni fiscali aggiornate includendo link a documenti associati. Se la vittima interagisce viene indirizzata su un sito malevolo e scarica il malware.

Voldemort supporta una serie di comandi e azioni di gestione dei file, tra cui l’esfiltrazione di dati e l’eliminazione di file. Secondo l’analisi, oltre la metà delle organizzazioni prese di mira appartengono ai settori assicurativo, aerospaziale, dei trasporti e dell’istruzione. L’attore della minaccia dietro questa campagna è sconosciuto, ma Proofpoint ritiene che abbia l’obiettivo di condurre uno spionaggio informatico. 

Le autorità italiane hanno già lanciato un’allerta, invitando i cittadini a prestare la massima attenzione alle email ricevute dall’Agenzia delle Entrate. È fondamentale verificare sempre l’autenticità dei messaggi prima di cliccare su qualsiasi link o scaricare documenti allegati. In caso di dubbi, è consigliabile contattare direttamente l’Agenzia delle Entrate per confermare la veridicità delle comunicazioni.

Prevenzione e i consigli per la sicurezza

Nonostante la minaccia rappresentata dal malware Voldemort, esistono alcuni accorgimenti che possono ridurre il rischio di essere vittima di questi attacchi.

Prima di tutto, è essenziale diffidare di qualsiasi e-mail o messaggio che richieda di cliccare su un link, soprattutto se proveniente da presunte autorità fiscali.

È sempre consigliabile aprire i siti ufficiali manualmente, senza utilizzare i link contenuti nei messaggi sospetti.

Inoltre, è fondamentale adottare misure di sicurezza avanzate, come limitare l’accesso ai servizi di condivisione di file esterni e affidarsi solo a server di comprovata affidabilità.

Infine, un buon software antivirus, aggiornato regolarmente, può rappresentare una barriera importante contro molte delle minacce informatiche.