Un attacco mirato all'Italia sta mietendo migliaia di vittime. Si tratta di una classica campagna di distribuzione via email, che sembra apparentemente provenire dal Ministero dell'Economia e delle Finanze e contiene un collegamento che, in teoria, dovrebbe permettere di scaricare il modello F24 per il pagamento del tributo. Peccato che il link punti invece a una serie di siti Web al cui interno è nascosto un JavaScript. Il suo scopo? Scaricare e installare sul computer del visitatore un trojan.
L'email non è perfetta, ma il fatto che arrivi a fine gennaio, proprio poche settimane prima delle scadenze fiscali di febbraio, ha fatto in modo che a fare clic sul fatidico link fossero in tanti.
Come ci ha spiegato Marco Ramilli di Yoroi, la società di sicurezza che ha individuato e studiato l'attacco, a finire vittima del trojan sarebbero numerose aziende (tra cui veri colossi come Trenitalia e Costacrociere) oltre a banche (FINECO e Monte Dei Paschi Di Siena) e numerose istituzioni tra cui la Camera dei Deputati e il Ministero dell'Interno.
A peggiorare la situazione c'è il fatto che, almeno fino allo scorso week-end, il trojan in questione non veniva nemmeno rilevato dalla quasi totalità degli antivirus. Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.