Il CSIRT Italia ha emesso un avviso riguardante una nuova campagna di phishing che mira a rubare le credenziali degli utenti attraverso un inganno basato su un presunto accesso non autorizzato al proprio account e-mail.
Le e-mail, redatte in italiano e con riferimenti a servizi erogati da Roma Capitale, spingono le potenziali vittime a cliccare su un link opportunamente predisposto per verificare il proprio account. Tuttavia, qualora dato seguito a tale link, la vittima viene reindirizzata a una landing page malevola che propone un form di autenticazione riportante loghi e riferimenti falsi riconducibili a una webmail Zimbra.
Se l’utente compila il form ed effettua il login, i suoi dati verranno inviati a una risorsa controllata dall’attaccante.
Per mitigare questo tipo di minaccia, il CSIRT consiglia agli utenti e alle organizzazioni di verificare scrupolosamente le e-mail ricevute e di adottare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
- non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
- accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati d’accesso.
Infine, si raccomanda di valutare la verifica e l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti dal CSIRT Italia.
https://www.csirt.gov.it/contenuti/campagna-phishing-a-tema-verifica-account-al03-240207-csirt-ita
