Il CERT-PA ci segnala le seguenti nuove minacce in essere in questi giorni.
1) Campagna di phishing.
È stata rilevata una consistente campagna di phishing, veicolata attraverso una e-mail con oggetto “Avvertimento Aggiornamento Necessario“, volta alla sottrazione delle credenziali degli utenti Outlook.
Non date seguito a comunicazioni di questo tipo
2) Nuova campagna di malspam volta a veicolare il malware sLoad.
Al fine di rendere credibile la notifica di un documento contabile, la e-mail riporta il codice fiscale della vittima nell’oggetto, nel corpo del messaggio e nel nome dell’allegato.
L’allegato compresso, denominato “fattura-cf-CODICEFISCALE.zip“, contiene due file malevoli tra cui un pdf.
Non aprite gli allegati di questa tipologia di email
È possibile trovare ulteriori informazioni ai seguenti indirizzi:
campagna-di-phishing-ai-danni-di-utenti-outlook/
campagna-malspam-sload-veicolata-in-italia-via-pec/
Ribadiamo le seguenti raccomandazioni.
Si raccomanda di non dare seguito all’apertura di file non attesi dalla dubbia provenienza o che giungono da caselle non note.
Non installate software soprattutto se a seguito di sollecitazioni via e-mail. Non date seguito alle richieste di e-mail sospette.
Nel caso in cui la richiesta provenga da parte del personale tecnico della nostra Amministrazione, verificate attentamente il contesto: l’e-mail era attesa? Le frasi sono scritte con grammatica corretta? Il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? Il mittente è corretto?
In caso di dubbio chiedete conferma ai vostri referenti.
Raccomandiamo inoltre, per quanto concerne il proprio PC di casa usato in telelavoro, di assicurarsi:
- che il sistema operativo del proprio PC sia aggiornato
- che il proprio PC sia dotato di antivirus e che questo sia aggiornato
- che le proprie password siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che afferiscono a sfera lavorativa e personale. Al momento della modifica delle password evitare di fare solo piccole modifiche come ad esempio numerazioni progressive ecc…
- di eseguire il backup periodico dei dati elaborati sul proprio PC nell’ambito della sfera lavorativa.
Grazie per la collaborazione
Ministero dell’Istruzione, dell’Università e della Ricerca