Attenzione al finto avviso di pagamento Equitalia che diffonde CTB-Locker
Se avete ricevuto in questi giorni un messaggio di posta elettronica intitolato “AVVISO NUMERO 000793348” e proveniente da “[email protected]” non siete vittima delle cosiddette “cartelle pazze” ma potenziali vittime di un ransomware, chiamato CTB-Locker che, se attivato, cripta i documenti sul vostro PC chiedendo un riscatto in bitcoin per poterli decifrare.
La mail si presenta con una intestazione che cita un fantomatico “Agente della Risossione” (la ‘C’ manca anche nell’originale) e gli articoli di legge “Art. 26 D.P.R. 29/09/1973, n. 602 e successive modifiche – Art. 60 D.P.R. 29/09/1973, n. 470, Art. 139 c.p.c.” per poi informare la vittima del deposito di un avviso di pagamento “Documento Numero 000793348” presso la Casa Comunale del Comune.
Il testo della finta mail di phishing Equitalia, contenente l’informazione circa il deposito di un fantomatico “Avviso di Pagamento”, è il seguente:
Subject: AVVISO NUMERO 000793348
Date: Wed, 6 Apr 2016 11:23:38 +0600 (BDT)
From: Equitalia <[email protected]>
To: [email protected]Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 470 – 0047097 – RomaArt. 26 D.P.R. 29/09/1973, n. 602 e successive modifiche – Art. 60 D.P.R. 29/09/1973, n. 470, Art. 139 c.p.c.
Gentile [email protected],
Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento “Documento Numero 000793348” del 06/04/2016 , composto da 3 pagina/e di elenchi contribuenti a nr. 7 atti [ Scarica il documento]
© Equitalia S.p.A. C.F. P.I. 0917089156470
Le mail possono avere oggetto contenente numeri diversi, come “AVVISO NUMERO 000793348”, “AVVISO NUMERO 00045552”, “AVVISO NUMERO 00071552”, “AVVISO NUMERO 000793348 “, “AVVISO NUMERO 00045552”, “AVVISO NUMERO 000793348”, etc… con il criterio di aggiungere a un fantomatico “AVVISO NUMERO” un numero fittizio di avviso di riscossione Equitalia.
I link puntano verso piattaforme di cloud come Dropbox oppure su siti web creati presso l’hosting dedicatedpanel.com.
Cliccando sul link si attiva il download del vero e proprio trojan, chiamato in diversi modi, ad esempio “Documento Numero 000793348.pdf.exe”, “Documento Numero 00045552.pdf.exe”, “Documento Numero 00071552.pdf.exe”, “Documento Numero 000793348.pdf.exe”, “Documento Numero 00045552.pdf.exe”, etc… sempre seguendo il criterio di aggiungere al nome “Document Numero” un numero fittizio di avviso di pagamento Equitalia.
Il sito ufficiale di Equitalia mette in guardia dalle false mail con presunti avvisi di pagamento e riscossione [WBM] precisando giustamente che “Equitalia è estranea a questi messaggi potenzialmente pericolosi“.
Equitalia allega anche un comunicato stampa ufficiale circa le mail di truffa [WBM] precisando che “Continuano ad arrivare segnalazioni di messaggi di posta elettronica con mittente [email protected], [email protected], [email protected], [email protected], [email protected] o simili, contenenti presunti avvisi di pagamento di Equitalia e che invitano a scaricare file, a utilizzare link esterni o a effettuare pagamenti. Equitalia ha avuto conferma dalla Polizia Postale che da tempo è in atto una campagna di phishing, cioè di tentativi di truffa informatica architettati per entrare illecitamente in possesso di informazioni riservate. Equitalia è assolutamente estranea all’invio di questi messaggi e ha già presentato querela contro ignoti, pertanto raccomanda nuovamente di non tenere conto della e-mail ricevuta, di eliminarla senza scaricare alcun allegato e di non effettuare i pagamenti richiesti. In ogni caso è possibile richiedere informazioni al call center di Equitalia al numero verde 800 178 078 o al numero 02 3679 3679 (secondo piano tariffario).“.
Il comunicato stampa di Equitalia circa il phishing truffa fornisce anche un elenco degli indirizzi di posta da dove sono stati rilevati provenire i messaggi: “[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]; info7[email protected]; [email protected]; [email protected]; [email protected];[email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected].”
Ovviamente il consiglio è quello di cancellare i messaggi di posta e non cliccare sull’allegato. Se avete aperto il messaggio non c’è pericolo, basta non scaricare l’allegato e aprirlo. Se lo avete aperto, mantenete la calma, scollegate il PC dalla rete e spegnetelo per limitare i danni.
Chi vuole studiare il ransomware distribuito dalla campagna che finge cartelle di riscossione Equitalia può trovare ai seguenti link dei sample da scare e analizzare:
- https://malwr.com/analysis/MTI4NDZiNTZmYzEwNDcyMWJkNTE0ODQ0NzhiM2VhZTM/
- MD5: a39536efcf5aec90d702824451fd6f92
- SHA1 7a89bd7e2876b645f47c8ba5cf69c747956ee192
- https://malwr.com/analysis/MWY5N2QyZTY4OGZjNGFhODg3ZjI3ZmM1Nzc4NWE4MWM/
- MD5 3b99f35048b8bd2f20b200b7c2a4b98c
- SHA1 4008d6f5953a9e1e1fc39581342235f56cb68560
- https://malwr.com/analysis/MzI4OGQ5MGViM2ZlNGE1NmJlOTMzOWNlZDI5ODIzODc/
- MD5 a4c64aefb73d3623521d91d5d63cdb45
- SHA1 049afbbc287a04a0f76b8816698131e281590016
- https://malwr.com/analysis/M2RlYjljZjhkZjU3NDgwMDgxMmZiYWIyM2I2ODkxZTU/
- MD5 a39536efcf5aec90d702824451fd6f92
- SHA1 7a89bd7e2876b645f47c8ba5cf69c747956ee192
- https://malwr.com/analysis/M2U5YjBmMjdlN2JkNDMxNWFlMmNiMTdhMzI2NWEwNmY/
- MD5 db0a2be5b0eb4603fada6e6f79f3d267
- SHA1 b829e48a021b6d2f5041528a2386e9c98e13763b
Termini di ricerca frequenti
- Avviso Equitalia Casa Comunale
- Equitalia
- Mail Da Equitalia Avviso Numero
- Www Gruppoequitalia It
- Equ It
- Casa Comunale Equitalia
- Phishing Equitalia
- Mail Da Equitalia
- Avviso Di Pagamento Equitalia Via Mail
- Agente Della Risossione Equitalia
- Equitalia Art 139
- Equitalia Avviso Numero 00071552
- Casa Comunale Del Comune Equitalia
- Avviso Di Pagamento Equitalia
- Avviso Equitalia
- Art 26 29 09 1973 602
- Mail Equitalia Avviso Numero
- Equitalia Casa Comunale
- Equitalia Comune
- Avvisi Equitalia Via Mail
- Avviso Equitalia Casa Comunale Mail
- Avviso Di Equitalia Via Mail
- Equitalia Avviso Numero
- Equitalia Atti Casa Comunale
- Avviso Equitalia Mail
- Documento Numero 000793348
- Atto Equitalia
- Atto Equitalia Depositato In Comune
- Atto Equitalia Casa Comunale
- Equitalia Numero Atto
- Equitalia Avviso Di Pagamento
- Mail Equitalia Avviso Pagamento
- Avviso Equitalia Via Mail
- Equitalia Mail Ha Depositato Avviso Pagamento Composto Atti
- Avviso Pagamento Equitalia
- Documento Numero 00071552
- Mail Di Equitalia
- Equitalia Avviso
- Avviso Equitalia Con Mail
- Avvisi Pagamento Equitalia
- Come Arriva Avviso Equitalia
- Atto Equitalia Depositato Casa Comunale
- File Pdf Exe Equitalia
- 00071552
- Avviso Equitalia Numero Atto
- Avviso Pagamenti Equitalia
- Equitalia Il Suindicato Agente Della Riscossione
- Equitalia Spa Cristoforo Colombo
- Equitalia Avvisi Di Pagamento Via Mail
- Equitalia Avviso Comune
- Equitalia Art 60
- Equitalia Deposita In Comune Un Avviso Di Pagamento
- Finto Avviso Di Pagamento Equitalia
- Mail Equitalia Deposito Comune
- Avviso Pagamento Equitalia Mail
- Se Arriva Avviso Equitalia Posta
- Finta Mail Equitalia Truffa
- Avviso Equitalia Casa Comunale 2016
- Malwr
- Documento Equitalia
- Mail Con Avviso Di Riscossione Equitalia
- 00071552 Equitalia
- Art 26 602 Del 1973
- Equitalia Mail Di Avviso Deposito Nella Casa Comunale
- Ransom Ctb Locker
- Mail Avvisi Di Equitalia
- Equitalia Avviso Pagamento Via Mail
- Equitalia Spa Roma Mail
- Se Arriva La Posta Di Equitalia In Comune
- Agente Della Riscossione Equitalia
- Mail Da Equitalia Spa
- Messaggio Unicredit Equitalia
- Mail False Da Equitalia
- Pagamenti Per La Casa Comunale
- Equitalia 139
- Equitalia Deposito Presso Casa Comunale
- Equitalia Messaggi Di Pagamento
- Numero Atto Equitalia 09
- Avviso Pagamento Equitalia Mail Risossione
- Messaggi Equitalia Bancoposta
- Numero Avviso Equitalia
- False Mail Da Equitalia
- Equitalia Spa Avviso Di Pagamento
- Per Conto Di
- Mail Equitalia Riscossioni
- Avviso Numero 00071552
- Atto Equitalia Numero
- Truffa Per Posta Cartelle Equitalia
- Equ Raccomandata
- Equitalia Pagamento Online
- Pagamento Casa Comunale
- Avviso Di Truffa In Atto
- Avviso Di Pagamento
- Agente Della Riscossione 26 600
- Agente Della Riscossione Presso Unicredit
- Avviso Equ It
- Avviso Di Pagamento Equitalia Ctb
- Equitalia Via Cristoforo Colombo 290 Roma
- Mail Equitalia Unicredit
- Mail Equitalia Truffa
- Avviso Di Deposito Atti Nella Casa Comunale Equitalia
- Mail Equitalia Scarica Documento Allegato
- Mail Equitalia Deposito Casa Comunale
- Finto Avviso Pagamento Equitalia
- Avviso Di Deposito
- Equitalia Avviso Di Deposito Al Comune
- Nella Casa Comunale Del Comune Il Seguente Avviso Di
- Truffa Cartelle Equitalia
- Truffa Equitalia Unicredit
- Documento Gruppo Equitalia Mail
- Atti Equitalia In Comune
- Cartelle Truffa Equitalia
- Avviso Finto Equitalia
- Pagamento Equitalia Unicredit
- Atti Di Equitalia
- Agente Equitalia Casa
- Art 60
- Mail Unicredit Equitalia
- Messaggio Equitalia Unicredit Vero
- Unicredit Equitalia
- Equitalia Avviso Riscossione On Line
- Postepay Equitalia Mail
- Mail Equitalia
- Agente Riscossione Equitalia Mail Via Cristoforo Colombo
- Mail Di Riscossione
- Equitalia Documento Numero 00071552
Lascia un commento