Come difendersi da TaxOlolo: il virus che sembra una cartella esattoriale
TaxOlolo è il nome del virus, creato per colpire i dati personali delle realtà italiane, che si sta diffondendo per email in questi giorni.
Ha le sembianze di una una cartella esattoriale e il suo obiettivo è quello di prendere il controllo del PC delle vittime. In questo post la soluzione per proteggere i tuoi dati.
Secondo la ricerca condotta da Marco Ramilli, a capo dell’agenzia di sicurezza Yoroi con sede a Bologna, sono già più di 80 le compagnie infettate dalla nuova minaccia.
Come si diffonde TaxOlolo
Il virus si diffonde per posta elettronica. La finta email che sembra provenire dal “Ministero dell’ Economia e delle Finanze” ha come oggetto: “Codici Tributo Acconti” o “F24 Acconti-Codice Tributo 4034”.
Nei messaggi è presente un breve testo con la scadenza della dichiarazione dei redditi. L’invito è quello di cliccare su un link per aprire un finto documento in allegato. L’azione effettuata, per scaricare il documento, esegue sul proprio PC un file che apre le porte di accesso al nostro dispositivo e ai nostri dati personali. I malintenzionati sono così in grado così di vedere ogni azione compiuta e rubare dati preziosi.
TaxOlolo è un attacco phishing mirato e ben costruito, teso ad attaccare i dipartimenti amministrativi di grandi realtà, produttive e non, italiane.
Cos’è il Phishing
L’ ingegneria sociale (social engineering) è l’insieme di tecniche che, sfruttando la forza di persuasione e l’ingenuità delle vittime, hanno il fine di manipolare le persone allo scopo di aggirare la sicurezza e rubare i dati personali.
Tra le tecniche di ingegneria sociale quella più si riscontra è il Phishing, una frode informatica che avviene per lo più tramite email. Il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio.
Come difendersi dal virus PC: TaxOlolo
Nonostante i messaggi di posta camuffino in modo eccellente le comunicazioni delle cartelle esattoriali, l’indirizzo del mittente permette di capire che si tratta di un attacco malevolo. L’indirizzo di chi ci invia la comunicazione è infatti: “info@amber-kate.com” o “info@fallriverproductions.com”. Indirizzo email non collegati in alcun modo con l’Agenzia delle entrate.
Prestando quindi attenzione all’indirizzo mittente riusciremo ad evitare di cadere nella trappola degli hacker e preserveremo i nostri dati personali.
Come difendersi dalle tecniche di ingegneria sociale: alcuni consigli utili
Per non farsi ingannare è possibile seguire alcuni accorgimenti:
- quando ricevi una email, controlla sempre la veridicità dell’indirizzo.
- Non accedere a siti contenenti dati personali da link esterni. Digita direttamente l’indirizzo web corretto.
- Se ricevi un email che richiede di inserire dati personali per un aggiornamento, si tratta di un tentativo di fronde. Nessun ente ufficiale chiederà dati personali tramite email
- Se nella mail riscontri errori di ortografia più o meno banali, presta particolare attenzione.
- Quando utilizzi social network, potresti imbatterti in post che indirizzano a siti esterni malevoli, verifica l’indirizzo web prima di aprirlo.
- Navigando sul web è facile imbattersi in avvisi che recitano frasi di vincita come:“Complimenti!! Sei il 999,999 visitatore.. hai vinto..”. Se ti capitano pop up di questo tipo evita di aprire la pagina, perché “nessuno ti regala nulla per nulla!”.
- Se ti capita di trovare un dispositivo di archiviazione di massa come CD o penne USB, non aprire i file contenuti all’interno, potrebbero contenere software malevolo.
- Proteggi i tuoi dati utilizzando password complesse che non contengono informazioni personali e composte da lettere maiuscole, minuscole, punteggiatura e numeri.
- Prima di inserire dati personali controlla che i siti web siano certificati https. Un sito certificato presenta l’url con “https://” in verde mentre un sito malevolo si presenta con la scritta “https://” rossa e barrato .