“La tua attività può riaprire”, la mail truffa a Sassari con la firma del ministro

“La tua attività può riaprire”, la mail truffa a Sassari con la firma del ministro

La mail truffa a Sassari con la firma del ministro.

Una email fittizia, proveniente apparentemente dal ministero delle Finanze, sta veicolando la diffusione di un virus che cerca di sottrarre i dati bancari degli utenti. Il messaggio sta prendendo di mira i gestori delle attività economiche bloccate dalle restrizioni in materia di contenimento da coronavirus.

La comunicazione recante in oggetto il “Piano riapertura graduale dell’attività commerciale e produttiva ai fini della ripartenza dell’economia: chiarimenti per le imprese” ha indotto numerose persone ad aprirla e scaricare gli allegati. Nel messaggio, infatti, è contenuto un file Excel, veicolo del virus, nella quale viene riportata la dicitura “Il documento protetto è stato scansionato ed è privo di virus. Per visualizzare il documento clicca su Abilita modifica e successivamente su Abilita contenuto“.

L’attacco phishing, firmato a nome del ministro per lo Sviluppo Economico Stefano Patuanelli, è stato realizzato per indurre volutamente in errore. A differenza di tanti altri casi, è stato utilizzato un linguaggio corretto che può sembrare professionale. “Il ministro dell’economia e delle finanze dispone urgentemente ai titolari d’impresa di verificare tramite l’archivio allegato alla presente e-mail le ultime modifiche effettuate al decreto e l’eventuale presenza della loro tipologia di impresa all’interno dei nuovi elenchi di attività limitate, ed eventuali modalità associate, in modo da gestire le riaperture con un ragionevole anticipo”, riporta la mail che chiarisce come il decreto fittizio abbia effetti già dal 18 novembre.

Una comunicazione falsa, ma accurata, che sta generando non poco caos nelle caselle di posta elettronica. Questo a causa del trojan che, una volta scaricato, cerca di rubare i dati del conto corrente per svuotare. Tale malware è assai diffuso nelle campagne e-mail spam, con allegati Word o Excel.