È stata recentemente individuata una campagna malevola che utilizza indebitamente il nome dell’Agenzia per la Cybersicurezza Nazionale (ACN) per ingannare i destinatari e ottenere informazioni sensibili.
Descrizione della minaccia e potenziali impatti
La campagna malevola viene diffusa tramite e-mail inviate dall’indirizzo “office.celib.gov.in@simmobilies.com” e presenta contenuti in lingua italiana. Nel testo della comunicazione, si fa riferimento a presunte attività di indagine condotte dall’ACN in ambito penale su tematiche di pedopornografia.
Nel dettaglio, l’e-mail segnala un presunto “reato informatico” a carico del destinatario relativo a contenuti di tipo pedopornografico e richiede una risposta urgente, verosimilmente con l’intento di carpire dati sensibili della vittima, per attuare accertamenti al fine di evitare conseguenze penali dovute a un mancato riscontro.
Raccomandazioni e azioni di mitigazione
Per far fronte a questa tipologia di attacchi, il CSIRT Italia raccomanda di verificare scrupolosamente le e-mail ricevute e attivare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese;
- evitare di fornire i propri dati sensibili a soggetti di dubbia affidabilità;
- verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
- evitare di dar seguito a comunicazioni di questo tipo;
- segnalare comunicazioni similari alla Polizia Postale e al CSIRT Italia.
Si raccomanda, infine, di verificare e implementare eventuali Indicatori di Compromissione (IoC) sui sistemi di sicurezza aziendali, consultabili sul sito del CSIRT Italia.