il CERT-PA ci segnala le seguenti nuove minacce in essere in questi giorni.

1) Campagna di phishing.

E’ stata rilevata una consistente campagna di phishing, veicolata attraverso una e-mail con oggetto “Avvertimento Aggiornamento Necessario“, volta alla sottrazione delle credenziali degli utenti Outlook.

NON DATE SEGUITO A COMUNICAZIONI DI QUESTO TIPO

2) Nuova campagna di malspam volta a veicolare il malware sLoad.

Al fine di rendere credibile la notifica di un documento contabile, la e-mail riporta il codice fiscale della vittima nell’oggetto, nel corpo del messaggio e nel nome dell’allegato.

L’allegato compresso, denominato “fattura-cf-CODICEFISCALE.zip, contiene due file malevoli tra cui un pdf.

NON APRITE GLI ALLEGATI DI QUESTA TIPOLOGIA DI EMAIL

E’ possibile trovare ulteriori informazioni ai seguenti indirizzi:

https://www.cert-pa.it/notizie/campagna-di-phishing-ai-danni-di-utenti-outlook/

https://www.cert-pa.it/notizie/campagna-malspam-sload-veicolata-in-italia-via-pec/

Ribadiamo le seguenti raccomandazioni.

Si raccomanda di non dare seguito all’apertura di file non attesi dalla dubbia provenienza o che giungono da caselle non note.

Non installate software soprattutto se a seguito di sollecitazioni via e-mail. Non date seguito alle richieste di e-mail sospette.

Nel caso in cui la richiesta provenga da parte del personale tecnico della nostra Amministrazione, verificate attentamente il contesto: l’e-mail era attesa? Le frasi sono scritte con grammatica corretta? Il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? Il mittente è corretto?

In caso di dubbio chiedete conferma ai vostri referenti.

Raccomandiamo inoltre, per quanto concerne il proprio PC di casa usato in telelavoro, di assicurarsi:

1)      che il sistema operativo del proprio PC sia aggiornato

2)      che il proprio PC sia dotato di antivirus e che questo sia aggiornato

3)      che le proprie password siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che afferiscono a sfera lavorativa e personale. Al momento della modifica delle password evitare di fare solo piccole modifiche come ad esempio numerazioni progressive ecc…

4)      di eseguire il backup periodico dei dati elaborati sul proprio PC nell’ambito della sfera lavorativa.

Grazie per la collaborazione

Ministero dell’Istruzione, dell’Università e della Ricerca
D.G. Contratti, Acquisti, Sistemi Informativi e Statistica