È stata scoperta una campagna di phishing mirata a ottenere le credenziali utente, esortando le potenziali vittime a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
Nello specifico, la mail, scritta in lingua inglese, invita gli utenti a cliccare su un link opportunamente predisposto per accedere ai dettagli di un messaggio fax urgente. Tuttavia, qualora l’utente clicchi sul link, viene reindirizzato a una pagina web malevola che imita il servizio di posta Webmail Outlook di Microsoft. Questa pagina contiene un form di autenticazione che richiede all’utente di inserire la password dell’indirizzo email, che è già stato precompilato dall’attaccante.
Per proteggersi da questo tipo di attacco, gli utenti e le organizzazioni sono invitati a verificare scrupolosamente le e-mail ricevute e adottare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
- non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
- accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati d’accesso.
Il CSIRT Italia, infine, raccomanda di valutare la verifica e l’implementazione degli Indicatori di Compromissione (IoC) forniti in allegato sulla loro pagina web, al fine di rafforzare ulteriormente le misure di sicurezza sui propri sistemi.
https://www.csirt.gov.it/contenuti/campagna-phishing-a-tema-messaggio-fax-al03-240424-csirt-ita