Coronavirus, non aprire quel messaggio è phishing

blog

Un file trappola contiene invece un malware che consente agli hacker di prendere il controllo del pc.

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo.

La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si tratta di una truffa online, una mail che sta circolando in rete e su Whatsapp segnalata altresì da Confcommercio e Confartigianato. In questo momento la mail ha preso di mira soprattutto le aziende sarde.

La denuncia arriva da Confartigianato Sardegna che, come pubblicato sull’Unione Sarda, aggiunge come la reale estensione del file non sia PDF ma di un file eseguibile.exe che comporta il download di contenuti spazzatura e che una volta installato consente la gestione da remoto del computer o dello smartphone di chi ha aperto il file (Virus RAT).

Oppure si tratta di messaggi di posta elettronica che invitano i destinatari ad aprire un file formato DOC, nel quale sono riportate alcune precauzioni volte ad evitare il contagio da Covid-19, a firma della dottoressa Penelope Marchetti dell’Organizzazione Mondiale della Sanità. In realtà, si tratta di un malware della famiglia “Ostap” che cattura i dati sensibili dell’utilizzatore inoltrandoli agli autori della frode.

Se si clicca su questi allegati, nel pc si installa rapidamente un virus, che consente agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, addirittura, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”.

fonte: Paolo Anastasio Key4biz

↓ potresti essere anche interessato a  ↓

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

Emergenza CoronaVirus – Disposizioni Aziendali

blog

Gent.mo cliente,

in relazione alla situazione di emergenza sanitaria che sta interessando il nostro Paese, Le comunichiamo che abbiamo predisposto un piano di Smart Working per poter assicurare continuità nell’erogazione del servizio, applicando le dovute precauzioni e indicazioni delle autorità.

L’azienda sta adottando tutte le misure necessarie per affrontare l’emergenza nazionale, ciò a tutela dei nostri Clienti e del nostro personale.
Pur in un momento di particolare difficoltà nazionale, continuiamo ad impegnarci per garantire ai nostri Clienti la migliore qualità di servizio.

In questo senso, da mercoledì 11 marzo p.v. e fino a nuove disposizioni, questi saranno i nostri nuovi riferimenti:

Assistenza Mago
sviluppo@mediacentercube.it – 3338364187
amministrazione@mediacentercube.it – 3482968276

Registratori di cassa e sistemi Olivetti
assistenza@mediacentercube.it – 3472986276

Assistenza Hardware, Software e InfoBusiness
info@mediacentercube.it – 3500964281

Forniture Hardware (implementazioni per lo Smart Working)
http://www.mediacentercube.it/index.php/offerte/

Stiamo lavorando e predisponendo tutto quanto è nelle nostre possibilità per continuare ad erogare i servizi di assistenza sia hardware che software. Tuttavia l’invito a limitare al minimo gli spostamenti delle persone potrebbero causare dei ritardi nelle risposte e delle modifiche nelle modalità di intervento sul posto, rispetto a quanto si è solitamente abituati.

Così, le trasferte e gli spostamenti per lavoro e gli incontri con personale esterno vengono sostituiti, ove possibile, con videoconferenze e call telefoniche limitando gli interventi ai soli casi di estrema urgenza. Confidiamo nel buon senso di tutti voi nel richiedere il nostro intervento solamente per circostanze inderogabili.

Certi che la collaborazione tra tutti porterà al superamento di questo momento critico, Vi ringraziamo fin d’ora per la collaborazione e Vi auguriamo buon lavoro.

Lo Staff di MediaCentercube

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

Registratori Telematici: come adeguarsi

blog

Non ci venite a dire che non lo sapevate: il 1° luglio 2019 entra in vigore l’obbligo di inviare i corrispettivi telematici all’Agenzia delle Entrate.

Questa operazione diventerà possibile solo con appositi Registratori di cassa Telematici che comunichino automaticamente le chiusure giornaliere di cassa per permettere all’Agenzia delle Entrate di controllarle.

Le differenze con i vecchi registratori di cassa ci sono, e si sentiranno!

SCADENZE REGISTRATORI TELEMATICI

Dovranno adeguarsi entro luglio solo le aziende con volume d’affari superiore ai 400mila euro, mentre tutte le altre attività avranno l’obbligo di emettere scontrino elettronico da gennaio 2020.

C’è da dire che, per chi si adeguerà nel corso dell’anno corrente, lo Stato prevede notevoli aiuti per sostenere la spesa. È previsto infatti uno sconto del 50% sulla spesa sostenuta acquistando il registratore telematico nell’arco dell’anno corrente, per un massimo di 250€ sotto forma di credito d’imposta. Nel caso in cui poi siate fortunati e il vostro misuratore fiscale può semplicemente essere adeguato all’invio telematico, è previsto invece uno sconto per un massimo di 50€.

COME ADEGUARSI AL CORRISPETTIVO TELEMATICO

Per adeguarsi sarà necessario munirsi di un apposito Registratore Telematico, oppure, dove possibile, adeguare alla nuova normativa il misuratore fiscale che già si utilizza all’interno della propria attività.

Il Registratore Telematico al momento della chiusura giornaliera genera un file in formato XML da inviare telematicamente al sistema dell’Agenzia delle Entrate, attendendo quindi l’esito che attesti l’avvenuto controllo della validità del sigillo e dei file trasmessi.

Nel caso in cui sorgessero problemi di connettività, il Registratore Telematico ha 5 giorni di tempo per trasmettere i dati delle chiusure, dopo i quali sarà necessario procedere con un dispositivo esterno per effettuare la trasmissione autonomamente.

Per la mancata trasmissione dei dati o per la memorizzazione e trasmissione di dati incompleti o non veritieri si applicano le stesse sanzioni previste per la mancata emissione degli scontrini.

In caso di interruzione di attività per chiusura settimanale, o per ferie, o per eventi eccezionali, il Registratore Telematico provvederà all’elaborazione e all’invio di un unico file contenente gli importi a zero al primo avvio utile dopo il periodo di chiusura.

STEP BY STEP ALL’ADEGUAMENTO
Acquistare un Registratore telematico:

Innanzitutto è consigliabile rivolgersi ad un tecnico specializzato per capire se è possibile semplicemente adattare o aggiornare il registratore di cassa che si sta già utilizzando.
Nel caso in cui questo non sia possibile, è necessario acquistare presso i rivenditori autorizzati di misuratori fiscali un registratore telematico.

Entrare con i dati di Entratel o Fisconline.

Questi dati si possono richiedere online dalla home page del sito dell’Agenzia delle Entrate, selezionando “richiedi PIN”, tramite app dell’Agenzia delle Entrate o recandosi personalmente presso un qualsiasi Ufficio Territoriale dell’Agenzia delle Entrate.

Richiedere le credenziali dal sito dell’Agenzia delle Entrate. 

Nel caso in cui si stia già utilizzando il servizio di fatturazione elettronica si dovrebbe già avere questi dati. In caso contrario, seguire questi step:

  • Andate al sito dell’Agenzia delle Entrate, accedere alla sezione “Fatture & Corrispettivi”, mediante il link presente in basso, nella sezione “Siti tematici”

Accreditarsi nel sito dell’Agenzia delle Entrate nell’apposita sezione, compilando i campi richiesti

  • Partendo dalla homepage di “Fatture & Corrispettivi” selezionare la voce “vai a corrispettivi” all’interno del riquadro “corrispettivi”

  • Andare quindi su “Accreditamento” e premere “Accreditati”
  • Selezionare nella pagina che si apre “Gestore ed esercente”

Compilare i campi richiesti e quindi salvare.

 

Installazione dispositivo telematico attraverso tecnici specializzati a cui si dovranno comunicare le credenziali fornite dall’Agenzia delle Entrate

Una volta accreditato, sarà cura dei tecnici abilitati effettuare l’installazione e la messa in servizio del registratore telematico.

Applicare il QR CODE fornito dall’Agenzia delle Entrate sull’apparecchio per dare la possibilità di verificare il corretto censimento dei dati e per permettere la consultazione degli stessi online

Il QR Code contiene l’indirizzamento ad una pagina web del sito dell’Agenzia delle entrate sulla quale è possibile verificare:

  1. i dati identificativi del Registratore telematico (marchio del fabbricante, depositato presso l’Agenzia delle Entrate all’atto della presentazione della domanda di approvazione del modello;
  2. denominazione commerciale del modello;
  3. numero di matricola;
  4. estremi del provvedimento di approvazione; data ed esito dell’ultima verificazione periodica);
  5. i dati identificativi dell’esercente.

Delega per l’assistenza sui Registratori Telematici

Con l’utilizzo del registratore telematico (e il relativo invio dei corrispettivi tramite internet), ogni esercente è obbligato a dare comunicazione all’Agenzia delle Entrate, dell’eventuale malfunzionamento dell’apparecchio.
Questa comunicazione deve essere fatta esclusivamente via internet e tramite il sito dell’Agenzia delle Entrate nel cassetto fiscale dell’esercente, o tramite l’eventuale libretto fiscale elettronico collegato al registratore telematico.
Ogni Registratore Telematico inizialmente può trovarsi in questi stati:
1 – Censito, a seguito della generazione del Certificato Dispositivo;
2 – Attivato, quando il RT è censito al sistema AE ed è associato ad un esercente; TRASMISSIONE DEI DATI DEI CORRISPETTIVI DI CUI ALL’ART. 2, COMMA 1, DEL D.LGS. N. 127/15 Pag. 17 di 30
3 – In servizio, quando il RT ha effettuato almeno una trasmissione dati.

I tre stati vengono rilevati automaticamente dall’Agenzia delle Entrate, attraverso il cassetto fiscale dell’esercente.
Il tecnico abilitato provvederà ad attivare il Registratore Telematico e l’esercente con il primo invio telematico, cambierà lo stato dell’RT automaticamente.

Da questo momento, ogni qualvolta il Registratore Telematico sarà soggetto a malfunzionamenti, l’esercente, o chi per lui (commercialista o tecnico abilitato con delega) avrà l’obbligo di modificare lo stato del Registratore Telematico in tempi brevi onde evitare di risultare inadempiente per l’emissione di scontrini e successive verifiche.

La delega per avvalersi del servizio (tramite accesso al cassetto fiscale), dovrà essere predisposta dell’esercente, che si occuperà di rinnovarla e impostarla in modo che l’accesso del tecnico avvenga in maniera legale e riservata al solo aggiornamento dello stato del Registratore Telematico, senza avere dunque accesso a pagine e/o informazioni riservate al commercialista e/o esercente.

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

La truffa arriva dentro il crack

blog

Nuova “truffa dell’assistenza tecnica” nascosta nei programmi pirata. Schermo blu e la proposta di acquistare un software per sbloccare il PC.

Attenzione alla nuova variante della “truffa dell’assistenza tecnica”. Questa volta la minaccia si nasconde dentro il crack di software pirata e sfrutta un sistema particolarmente insidioso per approfittare delle ignare vittime.

A spiegare come funziona il tutto ci ha pensato il ricercatore di Malwarebytes Pieter Arntz, che come riporta Bleeping Computer ha illustrato nel dettaglio le modalità con cui i pirati cercano di estorcere denaro a chi finisce nella trappola.

Tutto comincia con un file eseguibile che viene diffuso su Internet sotto forma di un crack che dovrebbe permettere di installare software pirata sul computer.

In realtà il file EXE in questione non fa nulla del genere, ma scarica una serie di eseguibili sul computer, che vengono attivati in serie per frodare la vittima.

Il primo a entrare in azione è csrvc.exe, che si installa come servizio di Windows e ha il compito di disattivare alcune funzioni del sistema operativo, come il Task Manager e l’Editor del Registro di Sistema.

Subito dopo è il turno di BSOD.exe, il cui compito è quello di avviare l’attacco vero e proprio. Il file visualizza sullo schermo una falsa schermata blu di errore (BSOD sta per Blue Screen Of Death o “Schermata blu della morte”, come viene comunemente chiamata – ndr) sul monitor della vittima, accompagnato da fastidiosi segnali acustici.

La schermata blu è identica a quella che (purtroppo) siamo abituati a vedere quando si verifica un crash di Windows. Ma in questo caso il sistema non ha nessun problema. È tutto falso.

Contemporaneamente, troubleshoot.exe fa comparire sullo schermo una finestra che ha lo stesso stile grafico dei messaggi di Windows e che propone di avviare uno strumento di diagnostica che dovrebbe risolvere il problema.

L’analisi (assolutamente farlocca) segnala una serie di problemi e propone di acquistare Windows Defender Essentials o avviare una sessione di chat con il servizio di assistenza, anche questo a pagamento. Lo strumento di pagamento? PayPal.

Se la vittima della truffa esegue il pagamento, verrà reindirizzata all’indirizzo http://hitechnovation.com/thankyou.txt. Il programma, a questo punto, rileverà la stringa e visualizzerà una schermata dalla quale si deduce che tutti i problemi sono stati risolti.

Chi dovesse finire vittima dell’attacco può terminare il tutto seguendo una semplice procedura. Quando viene richiesto il pagamento, è sufficiente premere la combinazione di tasti Ctrl + O.

Si aprirà una finestra di dialogo in cui viene chiesto a quale sito ci si vuole collegare. Inserendo “http:// hitechnovation.com/thankyou.txt” il malware registrerà la stringa che normalmente viene caricata quando si è effettuato il pagamento e terminerà la sua attività.

L’ideale, giova ribadirlo, è quello di non finire nella situazione di dover aggirare la truffa, evitando magari di usare crack per software pirata.

Fonte: Security Info Italia

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

Pin It on Pinterest