Avviso del 5 ottobre 2023 - Campagna PureLogs Stealer a tema ricevute di pagamento dell’Agenzia

E’ attiva in questi giorni l’ennesima campagna di phishing che sfrutta nome e logo istituzionale dell’Agenzia delle Entrate per la diffusione di software malevoli.
Stavolta si tratta del malware PureLogs Stealer, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica.
La mail si presenta come conferma di un pagamento effettuato sul portale dell’Agenzia e contiene un allegato in formato .tgz, al cui interno sarebbe presente la ricevuta (in realtà il malware in questione).

Riportiamo di seguito un esempio:

Invitiamo i cittadini, qualora ricevessero un messaggio come quello descritto, a cestinarlo senza aprire allegati o cliccare link.
Ricordiamo infine che, in caso di dubbio, è sempre consigliabile controllare gli avvisi di sicurezza pubblicati sulla pagina “Focus sul phishing” o rivolgersi ai contatti indicati sul portale istituzionale www.agenziaentrate.gov.it.

Avviso del 5 ottobre 2023 - Campagna PureLogs Stealer a tema ricevute di pagamento dell’Agenzia

L'Agenzia

Servizi

Strumenti

Sede Legale

Contatti e assistenza

Seguici su

Menu della sezione Focus sul phishing

Avviso del 5 ottobre 2023 - Campagna PureLogs Stealer a tema ricevute di pagamento dell’Agenzia

L'Agenzia

Servizi

Strumenti

Sede Legale

Contatti e assistenza

Seguici su

Altre informazioni