È stata recentemente individuata una campagna malevola che utilizza indebitamente il nome dell’Agenzia per la Cybersicurezza Nazionale (ACN) per ingannare i destinatari e ottenere informazioni sensibili.

Descrizione della minaccia e potenziali impatti

La campagna malevola viene diffusa tramite e-mail inviate dall’indirizzo “office.celib.gov.in@simmobilies.com” e presenta contenuti in lingua italiana. Nel testo della comunicazione, si fa riferimento a presunte attività di indagine condotte dall’ACN in ambito penale su tematiche di pedopornografia.

Nel dettaglio, l’e-mail segnala un presunto “reato informatico” a carico del destinatario relativo a contenuti di tipo pedopornografico e richiede una risposta urgente, verosimilmente con l’intento di carpire dati sensibili della vittima, per attuare accertamenti al fine di evitare conseguenze penali dovute a un mancato riscontro.

Raccomandazioni e azioni di mitigazione

Per far fronte a questa tipologia di attacchi, il CSIRT Italia raccomanda di verificare scrupolosamente le e-mail ricevute e attivare le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese;
  • evitare di fornire i propri dati sensibili a soggetti di dubbia affidabilità;
  • verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
  • evitare di dar seguito a comunicazioni di questo tipo;
  • segnalare comunicazioni similari alla Polizia Postale e al CSIRT Italia.

Si raccomanda, infine, di verificare e implementare eventuali Indicatori di Compromissione (IoC) sui sistemi di sicurezza aziendali, consultabili sul sito del CSIRT Italia.

https://www.csirt.gov.it/contenuti/campagna-malevola-a-tema-agenzia-per-la-cybersicurezza-nazionale-acn-al04-241107-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE