Il CERT-AgID ha pubblicato un avviso riguardante una campagna di phishing attiva e diretta specificamente alle Pubbliche Amministrazioni italiane, finalizzata al furto delle credenziali di accesso agli account di posta elettronica MS Outlook delle istituzioni pubbliche.
Gli attaccanti, camuffandosi da dipartimenti HR o contabilità aziendali, stanno inviando email fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, al fine di attirare le vittime a fornire le proprie credenziali di accesso e altre informazioni sensibili.
Il CERT-AgID ha identificato una serie di caratteristiche tipiche di questa campagna di phishing che dovrebbero sollevare dubbi sulla possibile natura fraudolenta del messaggio:
- Sollecito all’azione urgente
- Allegati sospetti (doppia estensione)
- Richiesta di inserire credenziali
- Linguaggio generico
- Errori grammaticali
Come si presenta l’allegato
L’allegato presente nelle email sollecita i destinatari a scaricarlo per visualizzare i dettagli relativi “l’adeguamento salariale”.
Abuso di Form builder
Il CERT-AgID ha individuato che gli aggressori hanno sfruttato il servizio gratuito offerto dal sito formester.com per orchestrare questa campagna di phishing, dimostrando la loro capacità di utilizzare strumenti online per scopi fraudolenti.
Al fine di contrastare efficacemente questa campagna fraudolenta, il CERT-AgID ha condiviso gli Indicatori di Compromissione (IoC) rilevati con le Pubbliche Amministrazioni accreditate al Flusso IoC.
https://cert-agid.gov.it/news/campagna-di-phishing-outlook-rivolta-alle-pa/