Se di recente avete ricevuto una mail con un modulo PDF in allegato, non apritela e cestinatela. E' la truffa che si spaccia come Cashback
C’è una nuova truffa che sta girando in questi giorni sul web e riguarda il Bonus Cashback. Se di recente avete ricevuto una mail con un presunto modulo PDF in allegato, fate attenzione. Si tratta dell’ennesimo tentativo di phishing, che specula sul programma di rimborsi avviato a dicembre dallo Stato.
A segnalare il tentativo di frode è Cert-AgID, secondo cui si tratta di una mail fraudolenta che invita i cittadini a scaricare e compilare un modulo per ottenere il rimborso nel 2021. Nulla di più falso. Come abbiamo più volte spiegato anche noi, per partecipare al Cashback, basta scaricare l’app IO, accedere con lo SPID e indicare oltre alle carte per i pagamenti, anche l’IBAN su cui ottenere il rimborso.
Non c’è alcun modulo da compilare
E’ tutto elettronico. Nessuno ci chiederà mai di compilare e inviare un modulo coi nostri dati personali per il Cashback. Di conseguenza, se avete ricevuto la mail che vi invita a farlo diffidate.
“È in corso una campagna malspam volta a veicolare un malware facendo leva sul recente programma di rimborso in denaro per acquisti effettuati con strumenti di pagamento elettronici, meglio noto come Cashback di Stato. L’email, della quale si riporta lo screenshot, è pervenuta al Cert-AgID grazie alla rilevazione e alla tempestiva segnalazione di D3Lab che ci ha permesso di analizzare il sample proposto in download tramite link contenuto nel corpo del messaggio” spiega Cert-AgID.
Se l’avete ricevuta e avete scaricato il file, avrete certamente notato che non si tratta affatto di un pdf ma di un file eseguibile scritto in Visual Basic 6 con doppia estensione.
“Il malware è scritto in VB6 ed utilizza un server FTP su Altervista per lo scambio di informazioni con l’autore. All’avvio il malware si occupa di gestire la propria persistenza copiandosi nella home dell’utente ed usando il registro di sistema, dopodichè colleziona le informazioni sulla macchina della vittima e le salva sul server FTP. Infine scarica un modulo aggiuntivo (keylogger) dal server FTP e avvia un timer che recupera i comandi da eseguire sempre da un file presente sul server FTP.”
Secondo Cert-AgID, è molto probabile che l’autore del malware sia italiano proprio perché usa il VB6. Inoltre, essendo il Cashback un sistema italiano ciò ne dà ulteriore conferma.
Che fare se si riceve l’e-mail
Se avete ricevuto questo messaggio di posta elettronica, non apritelo e cestinatelo. Non ha nulla a che vedere col Cashback. Ricordiamo infatti che chi ha già partecipato al Cashback di Natale non dovrà fare nulla per partecipare al Bonus Cashback 2021. Accedendo all’app IO Italia, vedrà infatti le schermate con i due contatori che riportano i due bonus maturati. Il rimborso delle spese di dicembre verrà erogato automaticamente a marzo.
Una truffa che potenzialmente può investire oltre 6,2 milioni di italianti. Tanti, infatti, sono secondo il sito ufficiale colore che hanno aderito al programma (dato aggiornato all’8 gennaio 2021).
Fonti di riferimento: Cert-Agid, CashlessItalia,
Leggi anche: