CSIRT MIM – Importante: Campagna Phishing Eldorado

Il CSIRT-MIM ha evidenziato campagne spam che potrebbero avere come obiettivo gli indirizzi e-mail ministeriali.
Al fine di minimizzare il rischio di compromissione si prega di verificare con attenzione il contenuto delle e-mail ricevute.

La campagna in corso è denominata “Eldorado” e presenta le seguenti caratteristiche:
– le e-mail presentano in allegato un file PDF con nomenclatura variabile (del tipo STM-[9 numeri variabili].pdf),
– le e-mail appaiono legittime mostrando un contenuto realistico e riportando nel corpo della e-mail un testo, generalmente in italiano, con riferimenti a possibili conversazioni reali avvenute e carpite in precedenza tramite altre attività malevole,
– la e-mail contengono un allegato potenzialmente malevolo.

Si raccomanda dunque di verificare il mittente dell’e-mail e l’oggetto della stessa, in quanto sono tali da indurre nell’utente un senso di sicurezza e spingerlo ad aprire il file allegato e a dare seguito a quanto richiesto nella e-mail.
Esempi di Oggetto della mail sono: (- Re: Read: Richiesta iscrizione Albo Fornitori).

Le indicazioni del CSIRT-MIM sono di cancellare le e-mail che sono conformi alle tipologie sopra descritte.

Nel caso in cui si è proceduto per errore ad aprire l’allegato, è necessario eseguire quanto prima le seguenti azioni nell’ordine riportato:
– Scansione antivirus completa ed approfondita;
– Pulizia della cache del browser (su Chrome: impostazioni -> “Privacy e Sicurezza” -> “Cancella dati di navigazione” -> Cliccare su “Cancella Dati” per confermare l’operazione);
– Controllo delle estensioni del browser per rilevare che non siano presenti estensioni non personalmente installate;
– Reset e cambio password della casella di posta istituzionale successivamente ai passi sopra menzionati.

Skip to content