AgID ha segnalato una nuova campagna di phishing rivolta agli enti locali per comunicare l’avvenuta federazione a SPID. Queste e-mail fasulle contengono un allegato .zip con all’interno un file .js malevolo che può causare danni ai sistemi.

Nel caso segnalato, il corpo dell’e-mail falsa è basato su un testo legittimo utilizzato dall’Agenzia in passato durante la pandemia, ma non più pertinente. Entrambe le e-mail, sia quella originale che quella fraudolenta, contengono un allegato in formato .zip, il che può ingannare i destinatari e indurli ad aprirlo con il rischio di compromettere i loro sistemi.

Il CERT-AgID, dopo la segnalazione, ha identificato nella campagna la diffusione del malware Pikabot, già rilevato nelle settimane precedenti, il cui obiettivo è prendere il controllo del sistema compromesso. Gli indicatori di compromissione rilevati durante le analisi sono stati già condivisi con le organizzazioni pubbliche accreditate presso il CERT-AgID.

AgID raccomanda agli enti di prestare massima attenzione in caso di ricezione di similia e-mail.

https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2023/10/31/attenzione-al-malware-pikabot-false-mail-comunicano-enti-lavvenuta-federazione-spid

Twitter
Visit Us
LinkedIn
Share
YOUTUBE