Il target principale sono le pubbliche amministrazioni e il CERT-PA indica come difendersi e pubblica una mini-guida sul tema
Il CERT-PA di AgID segnala che è in corso una campagna di phishing rivolta agli utenti di Outlook.
Nello specifico, attraverso mail con oggetto “Avvertimento Aggiornare Necessaria”, veicolate tramite il programma di posta elettronica Outlook, vengono effettuati tentativi di furto delle credenziali personali degli utenti. Le mail provengono da account compromessi sia di privati sia di PA.
NB - il principale target della campagna di phishing risulta essere la Pubblica Amministrazione, ma non si escludono invii anche ai privati.
La guida del CERT-PA contro il pishing
Il CERT-PA , quindi, ha segnalato le URL malevole
- http[:]//b1z[.]org/ssoutlookupdate
- http[:]//fleingt[.]c1[.]biz/?rel=update
ed elaborato una breve guida su come riconoscere una mail infetta e quali comportamenti adottare:
- Verifica la correttezza della forma: se la mail non è scritta in italiano corretto, può trattarsi di phishing;
- Controlla l’intestazione: se punta a un generico “cliente” e non contiene il nome o il cognome dell’utente, sei di fronte a una mail sospetta;
- Controlla il link passandoci sopra il mouse: NON cliccare se rimanda a URL inusuali e sconosciuti;
- Se hai dubbi sul contenuto, NON cliccare sul link proposto dalla mail e contatta il servizio clienti del presunto mittente;
- Hai cliccato sul link? Niente paura. Appena atterri sulla pagina e ti chiedono username e password, inserisci credenziali fasulle. Un sito vero non riconoscerà le credenziali inserite e non ti farà passare.