phishing abbastanza sofisticato…

A quanto pare i tentativi di truffe mediante phishing stanno diventando abbastanza sofisticati. Stamattina ho ricevuto questa lettera nella casella di posta

Oggetto: Notifica: 636512
Data: Thu, 22 Jan 2015 03:25:01 +0100
Mittente: AgenziaEntrateIT < indirizzo_valido @ altro_dominio >
A: mio_indirizzo_di_posta @ mio_provider

Gentile, mio_indirizzo_di_posta @ mio_provider.

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
E sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto “a rischio” dopo il primo controllo basato sul c.d. “redditometro”.
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servizi telematici finanziari (es. Internet Banking).

Nell’ambito dell’attivita di controllo nei confronti delle persone fisiche e giuridiche, nel 2014 e
stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R.
n.600/73 e dal D.M. 24 dicembre 2012 (il cosiddetto Redditometro).

A questo riguardo e stato predisposto il nuovo applicativo informatico “VE.R.DI.”,
destinato alle attivita di analisi del rischio sulle persone fisiche e di ausilio alla
determinazione sintetica del reddito.

Si tratta di uno strumento innovativo che sara oggetto di implementazioni e miglioramenti volti ad ottimizzarne le funzionalita.

Scarica l’aggiornamento
http:// agenziaentrategovit DOT info(1) / … / MALWARE.zip

Agenzia Entrate.
Grazie.

È scritta in italiano corretto e simil legalese e penso faccia leva sulla paura di equitalia. Non ho aperto il link inviatomi ma penso sia il solito programmino di verifica da installare per evitare di essere pizzicati dal redditrometro.  Penso che dietro ci siano italiani o persone che conoscono bene l’italia. Non ho verificato i riferimenti di legge.
Me ne sono accorto per due motivi: il primo è il mio indirizzo di posta e non il nome dopo il gentile e il secondo è il dominio che ospita il malware molto simile a quello istituzionale dell’agenzia delle entrate.  Un whois sul dominio ha confermato i sospetti.

Annunci

Un pensiero su “phishing abbastanza sofisticato…

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...