Arriva come un messaggio dell’Agenzia delle Entrate. E già fa paura. Ma non è un avviso vero: è un virus che sta girando nelle caselle di posta elettronica di aziende e uffici pubblici e ha già colpito la Camera e il ministero degli Interni, Comuni, ma anche Trenitalia e Aci. A intercettare per prima il malware è stata l’azienda Yoroi di Bologna, esperti di sicurezza informatica, e l’elenco delle possibili vittime è stato stilato dal fondatore Marco Ramilli sul suo blog. Tra aziende pubbliche e private, istituzioni, società di telecomunicazioni.
Le finte mail, ben calibrate sull’anno fiscale italiano, notificano una cartella di pagamento o fanno leva sul modulo F24 per acconti Irpef 2018. Cliccando sul link si scarica un malware che si installa nel computer e invia informazioni all’esterno.
La regola basilare in questi casi è di non aprire link, scaricare o eseguire allegati. In caso di dubbi sulla provenienza (gli indirizzi da cui arrivano appaiono già sospetti), l’aspetto o il testo chiedere a tecnici esperti. O cestinare.