23/11/2019
Il Computer Emergency Response Team della Pubblica Amministrazione segnala che in Italia, attraverso una campagna di spam, si sta diffondendo il ransomware Maze, che si presenta come una comunicazione ufficiale dell'Agenzia delle Entrate.
Il pericolo non è contenuto nella comunicazione, che copia il logo istituzionale dell'Erario, ma nell'allegato: è un file Word dal nome VERDI.doc che, se aperto, fa scaricare Maze. Si tratta di un virus che prende in ostaggio i dispositivi, criptando i file contenuti.
Per cercare di sembrare più verosimile, il messaggio che distribuisce Maze si appoggia a tre domini agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.
Al momento non è stato creato uno strumento per difendersi. Vi invitiamo a verificare che ogni email arrivi veramente dal mittente indicato: nel caso specifico, i domini usati non fanno capo all'Agenzia delle Entrate.