Il suo nome è TaxOlolo e sebbene il nome possa apparire buffo, la pericolosità del virus è alta. Più di 80 le compagnie infettate dalla nuova minaccia, creata appositamente per colpire le realtà italiane.
A condurre la ricerca Marco Ramilli, a capo dell’agenzia di sicurezza Yoroi con sede a Bologna. Il virus, battezzato dall’agenzia TaxOlolo, si diffonde per mail utilizzando come oggetto “Codici Tributo Acconti” o “F24 Acconti-Codice Tributo 4034”.
Mail apparentemente attendibili dal momento che sembrano provenire dal “Ministero dell’ Economia e delle Finanze”, in realtà gli indirizzi da cui esse partono risultano essere palesemente fasulli:
- info@amber-kate.com
- info@fallriverproductions.com
Nei messaggi è presente un breve testo che avvisa dell’imminente scadenza della dichiarazione dei redditi, con l’invito a cliccare su di un link per aprire un fantomatico allegato, ma che in realtà apre una pagina Web (il cui indirizzo non riportiamo per ovvi motivi) che scarica sulla macchina un file exe in grado di installarsi da solo per renderne possibile l’accesso a malintenzionati da remoto.
Per gli utenti più smaliziati può sembrare facile capire trattarsi di una mail malevola, ma a giudicare dalla quantità di compagnie vittime del virus e soprattutto dall’importanza delle medesime (tra le molte Trenitalia, Fineco e lo stesso Ministero dell’Interno) si evince che una buona parte degli addetti ai lavori non controlli meticolosamente i mittenti delle e-mail.
Non è ancora chiaro quali siano le effettive intenzioni del gruppo che ha sviluppato il virus, anche se a detta di Yoroi, esso conosca bene il sistema fiscale italiano. Tuttavia quello che TaxOlolo ha fatto emergere è un dato preoccupante, dal momento che un numero di compagnie italiane troppo elevato e responsabile di informazioni sensibili, non sia stato in grado di identificare una e-mail malevola.