Ti trovi in:
Segnalazioni e approfondimenti
Avviso del 5 ottobre 2023 - Campagna PureLogs Stealer a tema ricevute di pagamento dell’Agenzia
Menu della sezione Focus sul phishing
Avviso del 5 ottobre 2023 - Campagna PureLogs Stealer a tema ricevute di pagamento dell’Agenzia
E’ attiva in questi giorni l’ennesima campagna di phishing che sfrutta nome e logo istituzionale dell’Agenzia delle Entrate per la diffusione di software malevoli.
Stavolta si tratta del malware PureLogs Stealer, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica.
La mail si presenta come conferma di un pagamento effettuato sul portale dell’Agenzia e contiene un allegato in formato .tgz, al cui interno sarebbe presente la ricevuta (in realtà il malware in questione).
Riportiamo di seguito un esempio:
Invitiamo i cittadini, qualora ricevessero un messaggio come quello descritto, a cestinarlo senza aprire allegati o cliccare link.
Ricordiamo infine che, in caso di dubbio, è sempre consigliabile controllare gli avvisi di sicurezza pubblicati sulla pagina “Focus sul phishing” o rivolgersi ai contatti indicati sul portale istituzionale www.agenziaentrate.gov.it.