Attacchi su outlook in corso
COMUNICAZIONE CERT-PA
Attraverso il programma Outlook vengono inviate mail infette con oggetto “Avvertimento Aggiornare Necessaria”. Il target principale sono le pubbliche amministrazioni, ma non si escludono anche i privati. Il CERT-PA indica come difendersi
È in corso una campagna di phishing rivolta agli utenti di Outlook.
Lo segnala il CERT-PA di AgID, che ha rilevato il fenomeno grazie alle attività di condivisione delle informazioni con gli altri CERT istituzionali.
La campagna funziona in questo modo: attraverso mail con oggetto “Avvertimento Aggiornare Necessaria”, veicolate tramite il programma di posta elettronica Outlook, vengono effettuati tentativi di furto delle credenziali personali degli utenti. Le mail provengono da account compromessi sia di privati sia di PA.
Il principale target della campagna di phishing risulta essere la Pubblica Amministrazione, ma non si escludono invii anche ai privati.
Il CERT-PA ha provveduto a condividere gli indicatori di compromissione con la constituency tramite il Canale Nazionale di Trasmissione IoC (CNTI).
Di seguito le URL malevole:
– http[:]//b1z[.]org/ssoutlookupdate
– http[:]//fleingt[.]c1[.]biz/?rel=update
Per aiutare cittadini e PA a difendersi dai fenomeni di phishing, il CERT-PA ha anche elaborato una breve guida su come riconoscere una mail infetta e quali comportamenti adottare.
Il vademecum anti-phishing
– Verifica la correttezza della forma: se la mail non è scritta in italiano corretto, può trattarsi di phishing;
– Controlla l’intestazione: se punta a un generico “cliente” e non contiene il nome o il cognome dell’utente, sei di fronte a una mail sospetta;
– Controlla il link passandoci sopra il mouse: NON cliccare se rimanda a URL inusuali e sconosciuti;
– Se hai dubbi sul contenuto, NON cliccare sul link proposto dalla mail e contatta il servizio clienti del presunto mittente;
– Hai cliccato sul link? Niente paura. Appena atterri sulla pagina e ti chiedono username e password, inserisci credenziali fasulle. Un sito vero non riconoscerà le credenziali inserite e non ti farà passare.
VINCENZO DE PRISCO
Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA
Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.
Docente MASTER Università PARTHENOPE di NAPOLI in
PROJECT MANAGER DELLA PUBBLICA AMMINISTRAZIONE.
Membro dell’AI PACT dell’UNIONE EUROPEA
PER WORKSHOP, ASSISTENZA,
FORMAZIONE e SUPPORTO
dott.ssa Carotenuto Elisa
elisa@ca-campania.com
cell. 3382797858
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!