skip to Main Content

Il cybercrime usa la dogana come esca per nuovi attacchi in Italia

Il Cybercrime Usa La Dogana Come Esca Per Nuovi Attacchi In Italia

L’Agenzia delle dogane è usata ancora dal cybercrime per attacchi hacker in Italia. L’obiettivo è diffondere il malware Remcos, un RAT in grado di controllare da remoto il computer della vittima

Il cybercrime mette in mezzo anche le dogane per diffondere in Italia il malware Remcos. Si tratta di un RAT, la cui funzione è quella di prendere da remoto il controllo del computer della vittima. Lo denunciano gli esperti di cyber security del CertPa. L’obiettivo dei criminali cibernetici sono gli utenti nel nostro paese e per rafforzare la trappola è usato un mittente falsificato, formalmente appartenente all’organismo, ma che in realtà proviene da altrove. Tanto che l’email risulta transitata da un server romeno. Capire che sia una truffa, comunque, è facile. Tutto il messaggio è pieno di errori grammaticali e ortografici. A partire dall’oggetto: “prendere nota: merci contraband di nuova pubblicazione doganale”. Con ogni probabilità è stata riciclata una campagna “estera”, il cui testo è stato reso in italiano grazie a un traduttore automatico. La mail rimane comunque molto pericolosa, in quanto l’allegato è“armato” con il codice malevolo funzionante.

ADM era stata presa di mira dai criminali cibernetici già da giugno. In quel caso si cercava di sottrarre denaro o rubare informazioni sensibili alle vittime

La stessa Agenzia dogane e monopoli (ADM) già a fine luglio aveva denunciato cyber attacchi che la vedevano protagonista come esca da giugno. Allora il cybercrime cercava di sottrarre denaro o rubare informazioni sensibili agli utenti. In una nota si spiegava che sono stati rilevati alcuni messaggi diretti a cittadini o imprese stranieri e contenenti, sotto l’intestazione e il logo contraffatto dell’Agenzia, l’invito a effettuare pagamenti di somme variabili per ottenere il rilascio di merci bloccate o di non meglio precisati “certificati di sdoganamento”. Tali messaggi, per lo più redatti in modo confuso e approssimativo, non provengono da strutture dell’Agenzia e nascondono tentativi di truffa: si raccomanda pertanto di cestinarli, di non cliccare su eventuali link presenti nel testo (se inoltrato tramite posta elettronica, sms o messaggi whatsapp) e, in ogni caso, di non fornire copia dei propri documenti né alcun altro dato personale o sensibile.

Back To Top