Il CSIRT Italia istituito presso l’Agenzia per la cybersicurezza nazionale (ACN) ha rilevato il riacutizzarsi di una pericolosa campagna di phishing finalizzata al furto delle credenziali dei potenziali utenti attraverso form opportunamente predisposti che ripropongono loghi e riferimenti di note aziende del settore IT.
Questa campagna, veicolata attraverso e-mail in lingua italiana e avente come oggetto “I: URGENTE 33122” o “Reclami Urgenti – 80014170114”, presenta nel corpo del messaggio un link con il quale, sotto il pretesto di visualizzare un documento urgente, si invita la potenziale vittima a raggiungere una risorsa esterna. Una volta dato seguito al link, l’utente viene reindirizzato a una landing page malevola contenente un form di autenticazione che ripropone i loghi e i riferimenti che rimandano al portale di autenticazione dei servizi Microsoft, volta a carpire le credenziali utente o aziendali.
Azioni di mitigazione consigliate
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing/malspam diffidando da comunicazioni inattese;
- non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
- accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati d’accesso;
- valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC) forniti.
Il CSIRT e ACN continuano a monitorare attentamente la situazione e incoraggiano una pronta adozione di queste misure di sicurezza per proteggere gli utenti e le organizzazioni da potenziali attacchi informatici.