Cashback di Stato, tentativo di phishing in atto: attenzione a questa email

La corsa al Cashback di Stato nasconde un’insidia di non poco conto. Sta infatti circolando un malware che potrebbe rivelarsi deleterio per gli utenti

Cashback di Stato
Fonte: Pixabay

Il Cashback ha fatto letteralmente impazzire gli italiani. Già nel primo mese di “prova” a dicembre l’iniziativa aveva riscosso grandi consensi con molte persone che hanno aderito al servizio.

Dal 1 gennaio 2021 è ufficialmente iniziata la fase semestrale del Cashback di Stato. Circa 6 milioni di italiani stanno accumulando le transazioni utili (almeno 50) per ricevere il rimborso fino a 150 euro. Inoltre si può concorrere al Super Cashback da 1500 euro, ottenibile però solo a determinate condizioni.

Purtroppo però c’è sempre qualche personaggio disonesto pronto ad intromettersi per realizzare attività illecite e al contempo di pessimo gusto. Il malvivente in questione sta cercando di infettare i dispositivi di coloro che si stanno interessando a questa importante innovazione attraverso un malware.

LEGGI ANCHE >>> Cashback da 1.500 euro: 5 soluzioni per arrivare primi e aggiudicarselo

LEGGI ANCHE >>> Cashback: scopri quanti soldi ti spettano usando l’App IO

Cashback di Stato, come funziona il tentativo di phishing

La triste scoperta è stata fatta dall’azienda italiana di cybersicurezza D3Lab che l’ha prontamente comunicato al CERT-AGID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale. 

Come da prassi il CERT ha poi provveduto a far circolare l’informazione per cercare di evitare spiacevoli sorprese ai fruitori del Cashback di Stato. Andando nel dettaglio, sta circolando una email che invita a scaricare un modulo valide per ottenere il suddetto bonus.

In realtà però contiene un virus, non molto sofisticato, ma assolutamente efficace per prendere il controllo del dispositivo infettato. Il messaggio arriva dall’indirizzo “supporto@cashback.it” e ha per oggetto “Richiesta compilazione modulo”. Per quanto riguarda il testo è pressappoco il medesimo: “Gentile utente la tua posizione finanziaria deve essere aggiornata. Per ottenere il Cashback di Stato 2021 dovrai compilare il modulo allegato alla presente email. Qui sotto troverai un modulo PDF da stampare, compilare e poi inviare con posta prioritaria”. 

Alla fine del messaggio c’è il link che dovrebbe portare al tanto decantato PDF. Una volta cliccato ci si accorge che all’interno c’è un eseguibile scritto in Visual Basic 6 (utilizzato maggiormente da hacker italiani), che si collega ad un server FTP  e scarica il keylogger.

Trattasi di un malware capace di registrare tutto quello che digitiamo sulla tastiera per inviare tutto ad un server remoto. Purtroppo, tra le cose che scriviamo potrebbero esserci dati sensibili, password ed estremi dei conti bancari.

L’hacker però ha lasciato delle tracce (addirittura un firma), quindi potrebbe essere smascherato nel giro di poco tempo. Fino ad allora però è bene tenere alta la guardia per evitare di cadere in quello che è uno dei più classici e subdoli tentativi di phishing. 

Impostazioni privacy