COMUNICAZIONE CERT-PA

Attraverso il programma Outlook vengono inviate mail infette con oggetto “Avvertimento Aggiornare Necessaria”. Il target principale sono le pubbliche amministrazioni, ma non si escludono anche i privati. Il CERT-PA indica come difendersi

È in corso una campagna di phishing rivolta agli utenti di Outlook.

Lo segnala il CERT-PA di AgID, che ha rilevato il fenomeno grazie alle attività di condivisione delle informazioni con gli altri CERT istituzionali.

La campagna funziona in questo modo: attraverso mail con oggetto “Avvertimento Aggiornare Necessaria”, veicolate tramite il programma di posta elettronica Outlook, vengono effettuati tentativi di furto delle credenziali personali degli utenti. Le mail provengono da account compromessi sia di privati sia di PA.

Il principale target della campagna di phishing risulta essere la Pubblica Amministrazione, ma non si escludono invii anche ai privati.

Il CERT-PA ha provveduto a condividere gli indicatori di compromissione con la constituency tramite il Canale Nazionale di Trasmissione IoC (CNTI).

Di seguito le URL malevole:

– http[:]//b1z[.]org/ssoutlookupdate

– http[:]//fleingt[.]c1[.]biz/?rel=update

Per aiutare cittadini e PA a difendersi dai fenomeni di phishing, il CERT-PA ha anche elaborato una breve guida su come riconoscere una mail infetta e quali comportamenti adottare.

Il vademecum anti-phishing

– Verifica la correttezza della forma: se la mail non è scritta in italiano corretto, può trattarsi di phishing;

– Controlla l’intestazione: se punta a un generico “cliente” e non contiene il nome o il cognome dell’utente, sei di fronte a una mail sospetta;

– Controlla il link passandoci sopra il mouse: NON cliccare se rimanda a URL inusuali e sconosciuti;

– Se hai dubbi sul contenuto, NON cliccare sul link proposto dalla mail e contatta il servizio clienti del presunto mittente;

– Hai cliccato sul link? Niente paura. Appena atterri sulla pagina e ti chiedono username e password, inserisci credenziali fasulle. Un sito vero non riconoscerà le credenziali inserite e non ti farà passare.

Print Friendly, PDF & Email