Il CERT-PA ha individuato una corposa campagna di phishing che mira a rubare le credenziali personali di utenti Outlook: questa volta è la Pubblica Amministrazione ad essere nel mirino degli hacker.

Al momento le evidenze la indicano come target, ma non si escludono attacchi anche ai privati. La campagna è veicolata attraverso false email con oggetto “Avvertimento Aggiornare Necessaria”.

Come mittenti sono stati utilizzati una serie di account compromessi sia privati sia della PA.

Il CERT-PA ha provveduto a condividere gli indicatori di compromissione con la constituency tramite il Canale Nazionale di Trasmissione IoC (CNTI).

Per difendersi da questa nuova campagna di phishing su Outlook e non “abboccare all’amo” è utile mettere in pratica queste semplici regole di sicurezza informatica suggerite dal CERT-PA e valide per qualunque attacco di tipo phishing:

  • non condividere mai i propri dati sensibili con terzi. Le compagnie ufficiali non chiedono mai informazioni del genere via e-mail;
  • non aprire allegati del messaggio se non si è sicuri dell’identità del mittente;
  • non cliccare su alcun link presente nel corpo del messaggio se non si è sicuri dell’identità del mittente;
  • se si ricevono mail che sembrano provenire dalla propria banca, istituto di credito o finanziario che chiedono di inserire dati personali (login e password o numero di carta di credito), è opportuno verifica sempre la veridicità del messaggio con una semplice telefonata all’istituto;
  • controllare che la connessione sia HTTPS e verificare che, all’apertura della pagina, il dominio sia effettivamente quello ufficiale;
  • installare nel computer un antivirus che protegga anche dal phishing e mantenerlo costantemente aggiornato;
  • fidarsi dei filtri antispam del proprio provider di posta: i messaggi che si trovano nella cartella di Spam sono al 90% mail spazzatura o tentativi di phishing;
  • utilizzare password robuste e cambiarle con frequenza;
  • non utilizzare mai la stessa password per i vari servizi on-line.

«Qualora, per sbaglio o disattenzione, si dovesse cliccare sul link e caricare la presunta pagina Web malevola, la presenza di eventuali malware nascosti verrebbe immediatamente segnalata dal filtro per la navigazione Web del nostro antivirus e le minacce bloccate prima che infettino il nostro computer.

Infine, il consiglio per tutte le PA e le aziende è quello di mantenere elevato il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”».

 

https://www.cert-pa.it/notizie/campagna-di-phishing-ai-danni-di-utenti-outlook/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE