Una nuova e allarmante campagna di malware, denominata Voldemort, sta minacciando il mondo, inclusa l’Italia, dove il virus si presenta come un’email dell’Agenzia delle Entrate. Questo malware ha già colpito gli Stati Uniti, l’Asia, l’Inghilterra e la Germania, e ha trovato terreno fertile anche tra agenzie assicurative, aziende e organizzazioni italiane che gestiscono dati sensibili di cittadini e contribuenti.
Dal 5 agosto, sono stati inviati oltre ventimila messaggi email indirizzati a enti e istituzioni specifiche, con l’obiettivo di rubare informazioni preziose per potenziali frodi informatiche o attività di spionaggio. Il malware, che fino ad allora non era stato documentato, si caratterizza per la sua capacità di creare comunicazioni fasulle che appaiono ufficiali, rendendo particolarmente insidioso il suo attacco, in quanto dossier e documenti allegati possono sembrare legittimi.
Voldemort si distingue per l’abilità di utilizzare servizi legittimi come Google Sheets per archiviare i dati rubati, rendendo più difficile la sua individuazione. Non è ancora chiaro chi siano i criminali informatici dietro a questa campagna; ci sono sospetti su possibili coinvolgimenti russi e asiatici, ma concreti dettagli restano sconosciuti.
Le modalità di attacco principale sono riconducibili al phishing. Le vittime ricevono email che sembrano inviate da enti fiscali, contenenti documenti informativi. Aprendoli, si innesca la trasmissione del malware, il quale è capace di estrarre dati, password e codici sensibili. La situazione richiede una vigilanza elevata, poiché l’obiettivo dei cyber-criminali rimane ambiguo.
Per tutelarsi, è essenziale prestare attenzione alle email non richieste e a non aprire comunicazioni poco chiare. Inoltre, mantenere aggiornati i software di sicurezza e limitare l’accesso a servizi di condivisione file solo a server affidabili è cruciale per mitigare il rischio di infezioni. Questa nuova minaccia informatica solleva preoccupazioni significative riguardo alla sicurezza dei dati e delle informazioni, rendendo necessario un approccio proattivo nella protezione digitale.