Il CSIRT Italia dell’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato un avviso relativo a una campagna malevola in corso, veicolata tramite SMS, che sta sfruttando la recente indisponibilità dei servizi e-mail di Libero e Virgilio per rubare dati sensibili agli utenti dei due servizi e-mail.

Il corpo del messaggio informa l’utente della necessità di confermare la propria utenza email invitandolo a visitare le pagine ospitate presenti nel testo. Questi veicolano la vittima verso risorse remote opportunamente predisposte, che ripropongono i loghi e i layout grafici dei portali legittimi.

Il testo del messaggio: Gentili utenti di Libero.it e Virgilio.it, a causa diegli attuali problemi con i nostri server, abbiamo bisogno che tutti gli utenti riconfermino la loro casella di posta elettronica. Gli indirizzi e-mail non confermati rimarranno inattivi. Conferma il tuo indirizzo e-amil il prima possibile:
Libero: https://www.libero.it.libero-conferma.com/ripristino/
Virgilio: https://www.virgilio.it.virgilio- conferma.com/ripristino/

Qualora la vittima inserisca informazioni sensibili (ad esempio la password del proprio account) in tali portali, queste potrebbero finire nella disponibilità di attori malevoli.

Il CSIRT comunica agli utenti e le organizzazioni le seguenti misure preventive da attivare per poter far fronte a questa tipologia di attacchi:

• evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
• verificare scrupolosamente il mittente delle comunicazioni ricevute e la relativa attendibilità;
• nel caso in cui si fossero inseriti i propri dati su tali portali è opportuno effettuare quanto prima un reset delle proprie credenziali sui servizi legittimi;
• utilizzare password sufficientemente complesse e diverse per ogni servizio al quale si è registrati.

Infine, si raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) disponibili in allegato al seguente link

https://www.csirt.gov.it/contenuti/campagna-di-smishing-sfrutta-il-recente-down-dei-servizi-libero-e-virgilio-al02-230130-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE