È in corso una campagna di phishing rivolta agli utenti di Outlook. L’allarme è lanciato dal Cert-PA che ha rilevato il fenomeno grazie alle attività di condivisione delle informazioni con gli altri Cert istituzionali.
La campagna funziona in questo modo: attraverso mail con oggetto “Avvertimento Aggiornare Necessaria”, veicolate tramite il programma di posta elettronica Outlook, vengono effettuati tentativi di furto delle credenziali personali degli utenti. Le mail provengono da account compromessi sia di privati sia di PA.
Il principale target della campagna di phishing risulta essere la Pubblica Amministrazione, ma non si escludono invii anche ai privati.
Il Cert-PA ha condiviso gli indicatori di compromissione con la constituency tramite il Canale Nazionale di Trasmissione IoC (Cnti).
Il vademecum anti-phishing
Per aiutare cittadini e PA a difendersi dai fenomeni di phishing, il Cert-PA ha anche elaborato una breve guida su come riconoscere una mail infetta e quali comportamenti adottare. Ecco le azioni di difesa:
- Verifica la correttezza della forma: se la mail non è scritta in italiano corretto, può trattarsi di phishing;
- Controlla l’intestazione: se punta a un generico “cliente” e non contiene il nome o il cognome dell’utente, sei di fronte a una mail sospetta;
- Controlla il link passandoci sopra il mouse: NON cliccare se rimanda a URL inusuali e sconosciuti;
- Se hai dubbi sul contenuto, NON cliccare sul link proposto dalla mail e contatta il servizio clienti del presunto mittente;
- Hai cliccato sul link? Niente paura. Appena atterri sulla pagina e ti chiedono username e password, inserisci credenziali fasulle. Un sito vero non riconoscerà le credenziali inserite e non ti farà passare.