È in atto l’ennesima campagna di diffusione del malware Ursnif/Gozi tramite false mail. Riportano nome e logo dell’Agenzia delle entrate. Nel testo si fa riferimento al mancato versamento dell’imposta di bollo sulle fatture elettroniche e si fornisce un link da cui scaricare la “documentazione per conoscere tutti i dettagli”. Sono in circolazione diverse varianti, con mittenti e oggetto differenti e con leggere differenze nel corpo del messaggio.
A smascherare la natura fraudolenta dei messaggi sono le solite caratteristiche:
- evidenti errori di grammatica e/o uso di terminologia impropria, ad esempio
- “corrispondimento” anziché “corresponsione”
- “deficienza” al posto di “mancanza”
- “espirazione” invece di “scadenza”
- indirizzo del mittente inventato o comunque chiaramente non riguardante l’argomento (ad esempio “ufficioagenzia”, “acccettazionedocfa”)
- presenza di link su domini estranei a quello istituzionale dell’Agenzia.
