In queste ore può dirsi davvero copiosa la distribuzione di mail per la sospensione invernale dell’attività economica. Molte missive con l’oggetto appena citato stanno pervenendo a piccoli e medi imprenditori, a partite IVA, in pratica mettendoli in allarme. La comunicazione sembrerebbe provenire dal Ministero dello Sviluppo Economico ma così non è, anzi cela un malware davvero pericoloso.
La denuncia del rischio in corso proviene dagli esperti D3Lab. La campagna di SPAM corredata di malware fa leva, come al solito, sull’argomento principe degli ultimi mesi ossia la pandemia da Covid-19. Proprio per limitare l’ulteriore diffusione dei contagi, si millanta la necessità di procedere alla chiusura totale di un esercizio o di un’azienda. Va però subito sottolineato che la nota ufficiale non ha nulla a che fare con il Ministero dello Sviluppo Economico ma è stata costruita ad hoc per ingannare ignari utenti.
Quali pericoli si corrono ricevendo la finta mail per la sospensione invernale dell’attività? Il malware allegato alla missiva si chiama Ursnif ed è in grado di e prelevare le password di accesso alla posta elettronica, anche quella del servizio di home banking o anche i dati di accesso di altri siti. Il rischio dunque è quello di vedere operazioni non autorizzate sui propri conti, sui social o per altri servizi. Lo stesso malware poi si diffonde a macchia d’olio, nel seguente modo: una volta infettato il primo utente, viene inoltrato ai contatti presenti i rubrica. Questi ultimi, vedendo il riferimento all’apparenza fidato del Ministero dello Sviluppo Economico procederanno all’apertura del messaggio.
Dopo quanto riportato, appare più che evidente come sia necessario evitare l’aperrtura della mail per la sospensione invernale dell’attività di business. Va pure sottolineato che il Ministero dello Sviluppo Economico non utilizza canali di comunicazioni come quello della posta elettronica per comunicare appunto eventuali decisioni così gravose. Piuttosto dovrebbero essere presi come riferimento per note ufficiali solo il sito e semmai i profili social dell’organo governativo.