E-MAIL: OCCHIO ALLA TRUFFA

E-MAIL: OCCHIO ALLA TRUFFA

  • Autore dell'articolo:
  • Tempo di lettura:2 min di lettura

Una campagna di phishing a tema EMOTET molto aggressiva

Il Ministero dell’Istruzione, negli ultimi giorni ha segnalato che CSIRT (Computer Security Incident Response Team – Italia) ha rilevato che in alcune caselle postali sono stata recapitate una o più mail con allegato un file *xls , la cui apertura richiede l’abilitazione della macro in esso contenuta. 
La mail sembra provenire da un determinato account (mentre invece il mittente reale è un altro) e riporta nel corpo della mail riferimenti a possibili conversazioni reali avvenute e carpite in precedenza tramite altre attività malevole. Anche gli oggetti sono tali da indurre tranquillamente nell’utente un senso di sicurezza e spingerlo ad aprire il file allegato e a dare seguito a quanto richiesto nella mail.

E-MAIL

Esempi dell’Oggetto della mail sono: 
“-RE: Progetto Miur”
“-RE: domanda di messa a disposizione sostegno scuola primaria anno scolastico 2021/2022” o similari.
Si tratta di una campagna di phishing a tema EMOTET molto aggressiva.
Si chiede e si invita di non ritenere attendibili tali mail e quindi eliminarle.
L’uso della funzionalità di inoltro automatico è fortemente sconsigliato in quanto rappresenta un rischio sia per la sicurezza dei suoi dati sia di quelli di soggetti terzi, con ripercussioni possibili anche sull’intero patrimonio informativo del Ministero dell’Istruzione, poiché potrebbero essere divulgate o utilizzate da soggetti malintenzionati. 
 
Nel caso in cui abbiate proceduto per errore ad aprire l’allegato, si raccomanda di eseguire quanto prima le seguenti azioni nell’ordine riportato: 
• Scansione antivirus completa ed approfondita;
• Scansione con software (per esempio AdwCleaner o RogueKiller) per l’individuazione di eventuali Adware, Toolbars, Potentially Unwanted Programs (PUP);
• Pulizia della cache del browser (su Chrome: impostazioni -> “Privacy e Sicurezza” -> “Cancella dati di navigazione” -> Cliccare su “Cancella Dati” per confermare l’operazione);
• Controllo delle estensioni del browser per rilevare che non siano presenti estensioni non personalmente installate;
• Reset e cambio password della casella di posta istituzionale successivamente ai passi sopra menzionati.

Tag: , ,