Phishing su Outlook: la PA italiana nel mirino degli hacker - CorCom

L'ALLARME

Phishing su Outlook: la PA italiana nel mirino degli hacker

Il Cert-PA ha individuato e-mail infette che mirano a rubare le credenziali personali degli utenti, Non si escludono attacchi anche ai privati. Pubblicato un vademecum su come difendersi

22 Apr 2020

F. Me.

È in corso una campagna di phishing rivolta agli utenti di Outlook. L’allarme è lanciato dal Cert-PA che ha rilevato il fenomeno grazie alle attività di condivisione delle informazioni con gli altri Cert istituzionali.

La campagna funziona in questo modo: attraverso mail con oggetto “Avvertimento Aggiornare Necessaria”, veicolate tramite il programma di posta elettronica Outlook, vengono effettuati tentativi di furto delle credenziali personali degli utenti. Le mail provengono da account compromessi sia di privati sia di PA.

Il principale target della campagna di phishing risulta essere la Pubblica Amministrazione, ma non si escludono invii anche ai privati.

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

Il Cert-PA ha condiviso gli indicatori di compromissione con la constituency tramite il Canale Nazionale di Trasmissione IoC (Cnti).

Il vademecum anti-phishing

Per aiutare cittadini e PA a difendersi dai fenomeni di phishing, il Cert-PA ha anche elaborato una breve guida su come riconoscere una mail infetta e quali comportamenti adottare. Ecco le azioni di difesa:

  • Verifica la correttezza della forma: se la mail non è scritta in italiano corretto, può trattarsi di phishing;
  • Controlla l’intestazione: se punta a un generico “cliente” e non contiene il nome o il cognome dell’utente, sei di fronte a una mail sospetta;
  • Controlla il link passandoci sopra il mouse: NON cliccare se rimanda a URL inusuali e sconosciuti;
  • Se hai dubbi sul contenuto, NON cliccare sul link proposto dalla mail e contatta il servizio clienti del presunto mittente;
  • Hai cliccato sul link? Niente paura. Appena atterri sulla pagina e ti chiedono username e password, inserisci credenziali fasulle. Un sito vero non riconoscerà le credenziali inserite e non ti farà passare.
@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

C
cert pa
C
cybersecurity
O
outlook
P
phishing

Articolo 1 di 3