Si informa tutta l’utenza che è in corso una campagna di phishing proveniente da un indirizzo e-mail apparentemente lecito ed appartenente al dominio @mit.gov.it.

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.

Il phishing è una minaccia attuale, il rischio è ancora maggiore nei social media come Facebook, Twitter, e Google+. Degli hacker potrebbero infatti creare un clone del sito e chiedere all’utente di inserire le sue informazioni personali. Gli hacker comunemente traggono vantaggio dal fatto che questi siti vengono utilizzati a casa, al lavoro e nei luoghi pubblici per ottenere le informazioni personali o aziendali.

La campagna è mirata a colpire gli utenti di specifiche aziende/Enti pubblici o user privati di specifiche piattaforme online di home banking.

Adesso analizziamo nel dettaglio la campagna di phishing individuata nei giorni scorsi.

TIPOLOGIA DELL’ATTACCO:

PHISHING – Sottrazione di credenziali di posta.

MEZZO DI ATTACCO:

E-mail

COME SI PRESENTA:

La campagna di phishing ha l’obiettivo di sottrarre credenziali di posta. I destinatari delle e-mail sono posti all’interno di una lista in Ccn (conoscenza nascosta) per evitare che gli stessi possano venire a conoscenza degli altri utenti vittima. Infatti, come unico destinatario compare l’indirizzo [postmaster@microsft-office.it] (notare la scritta microsft e non microsoft nell’indirizzo e-mail). Il mittente dell’e-mail appare lecito ed appartenente al Ministero dell’Infrastruttura e dei Trasporti.

Di seguito, un esempio dell’e-mail che invita l’utente a cliccare su un link che reindirizza la vittima ad una pagina web contenente una maschera con la quale viene richiesto l’inserimento delle credenziali di posta.


RACCOMANDAZIONI:

Non interagire con e-mail riconducibili alla descrizione summenzionata.

Tenere presente che qualsiasi Ente istituzionale pubblico o privato non utilizza mai il canale della posta elettronica (fatta eccezione per la PEC) per chiedere informazioni relative alle credenziali d’accesso, servizi on-line e/o dati sensibili.

COSA FARE SE SI PENSA DI ESSERE CADUTI NELLA TRAPPOLA?

  • cambiare immediatamente le credenziali di accesso dell’indirizzo compromesso;
  • riferire l’accaduto alla Polizia Postale.

Commenti

commenti

Facebook
Visit Us On Twitter