E iniziamo l’anno bene con un tentativo di infettarti con un virus o malware camuffato da Rimborso parziale canone RAI. Dato che il canone RAI è forse la tassa più odiata dagli italiani in assoluto, ci sono buone probabilità che qualcuno ci caschi.
L’email arriva da Agenzia delle Entrate <[email protected]> e ha questo contenuto.
RIMBORSO PARZIALE CANONE RAI
Invio modulo di richiesta rimborso parziale del canone RAI
relativa all’anno 2017 (Modello A6392)Con la presente,ricordiamo che il termine ultimo per la richiesta del rimborso del canone RAI è il 31 Gennaio 2018.
Tutte le richieste pervenute dopo tale data non saranno approvate.Ricordiamo che i moduli devono essere compilati in tutte le parti
e inviati a : modulorai2017@agenziaentrate.it
ed eccoti una versione formato immagine che ti fa capire cosa vedrai se dovessi ricevere questa email
Quando clicchi su SCARICA MODELLO A6392 finisci su un sito esterno – non dell’Agenzia delle Entrate chiaramente – che ti fa scaricare un bel file .exe – un eseguibile di Windows cioè un programma – che sicuramente ti infetterà il computer con qualcosa di pericoloso.
Ecco cosa ti appare
Ho provato a scaricarlo e farlo passare in VirusTotal per vedere cosa contenesse e il risultato è abbastanza chiaro per chiunque
È un trojan chiamato Symmi che apre delle porte nel tuo computer verso l’esterno, scarica probabilmente un keylogger o qualcosa che registra tutte le tue operazioni che poi manda a un sito esterno che così avrà accesso a tutte le tue password e nomi utenti.