Ancora un’attività di phishing attuata tramite il nome dell’Agenzia finalizzata alla diffusione di software malevoli e all’utilizzo fraudolento di dati. Si tratta del malware “PureLogs Stealer”, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica.
La finta e-mail si presenta come la conferma di un pagamento effettuato sul portale dell’Agenzia con tanto di numero relativo alla transazione e contiene un allegato in formato tgz, al cui interno sarebbe presente la ricevuta ma che in realtà contiene il malware.
Fonte: fiscooggi.it