Check Point mette in guardia dall’arrivo di un’ondata di truffe fiscali

Fonte: Il Mattino

È in arrivo la stagione delle tasse, dove una notifica di rimborso o richieste di pagamento da parte dell’Ageniza delle Entrate o delle istituzioni potrebbero comparire nella casella postale degli utenti. Questo rappresenta un momento importante per gli hacker, che ne approfittano, distribuendo file malevoli mascherati da documenti ufficiali. Il fenomeno è talmente diffuso che l’Internal Revenue Service (Irs), il corrispettivo statunitense dell’Agenzia delle Entrate, pubblica ogni anno l’elenco Dirty Dozen (la black list della “maledetta dozzina”), in cui vengono descritte le truffe fiscali più diffuse. L’anno scorso Check Point ha scoperto come ChatGpt possa creare e-mail di phishing legate alle tasse, e quest’anno le cose nn sembrano cambiate. In Italia, ad esempio, è stata diffusa una truffa segnalata dalla polizia postale relativa alla diffusione da parte di criminali infomatici di falsi sms (smishing) dell’Inps, in cui viene richiesto l’aggiornamento dei propri dati per impossessarsi dei dati sensibili. Gli utenti ignari, cadono nella truffa cliccando il link indicato, allegando copia del documento d’identità, della tessera sanitaria e selfie con il proprio documento per ricevere, ad esempio, un rimborso.

Nel Regno Unito, ancora, l’Hm Revenue and Customs (Hmrc) ha segnalato oltre 130.000 casi di truffa fiscale nell’anno che porta a settembre 2023, tra cui 58.000 false offerte di sconti fiscali. Il dipartimento governativo ha persino inviato un avviso in vista della scadenza di gennaio per i 12 milioni di persone che hanno presentato la dichiarazione dei redditi, avvertendo che i truffatori si spacciano sempre più spesso per l’Hmrc, con truffe che variano dalla promessa di sconti, alla richiesta di aggiornamenti dei dati fiscali, fino alla minaccia di arresto per evasione fiscale. Check Point Research ha rilevato numerosi casi di phishing e malware legati alle tasse con l’obiettivo di indurre l’utente finale a fornire informazioni sensibili o denaro.

L’attacco fiscale tramite QR Code

In questo attacco, gli attori della minaccia si spacciano per l’Agenzia delle Entrate. In allegato a un’e-mail c’è un Pdf dannoso, con un oggetto del tipo {nome} dichiarazione annuale delle imposte3x{nome azienda}.pdf. Il file sembra impersonare una corrispondenza ufficiale dell’Agenzia delle Entrate, che informa la vittima che ci sono dei documenti in attesa.

Nella parte inferiore del documento è presente un Qr Code che indirizza a diversi siti web dannosi. Il Qr Code, in questo caso, subisce ciò che viene chiamato instradamento condizionale: in questi attacchi, la richiesta iniziale è simile, ma la catena di reindirizzamento è molto diversa. Il collegamento osserva il luogo in cui l’utente interagisce con esso e si regola di conseguenza. Se l’utente utilizza un Mac, ad esempio, appare un link; se l’utente utilizza un telefono Android, ne appare un altro.  L’obiettivo finale è lo stesso: installare il malware sull’endpoint dell’utente finale, sottraendo anche le credenziali. Adattando la destinazione in base al modo in cui l’utente finale vi accede, la percentuale di successo è molto più alta.

La truffa fiscale “Rimborso in arrivo”

In Australia si è assistito a una truffa di phishing presumibilmente inviata dall’Ato Taxation Office. In realtà, è partita da un indirizzo iCloud. In questa e-mail, l’oggetto è «Rimborso per te – registra i tuoi dati bancari oggi stesso». L’e-mail guida l’utente al seguente link, hxxp://gnvatmyssll[.]online, dove viene chiesto all’utente di inserire le proprie credenziali:

Campagne simili sono state rilevate anche in altri Paesi. Questo esempio proviene da un sito web di phishing che si spaccia per il governo del Regno Unito, utilizzando il dominio dannoso ukrefund[.]tax: