CSIRT MI – Importante: Campagna Phishing Eldorado del 08/05/2023
Comunicazioni ATA, Comunicazioni Docenti, Documenti
Premesso che il Ministero dell’Istruzione a seguito dell’ emanazione delle linee guida per la gestione operativa dei data breach di settembre 2019 ha istituito uno specifico gruppo di lavoro per la gestione degli incidenti di sicurezza denominato Computer Security Incident Response Team del Minisetro dell’istruzione ( CSIRT MI) si evidenzia che il gruppo sopraspecificato sta segnalando alcune campagne spam che potrebbero avere come obiettivo gli indirizzi e le e-mail ministeriali . Tra queste si porta all’attenzione delle SS.LL. una campagna in corso denominata” Eldorado” che presenta le seguenti caratteristiche : – le e-mail presentano in allegato un file PDF con nomenclatura variabile (del tipo STM-[9 numeri variabili].pdf), – le e-mail appaiono legittime mostrando un contenuto realistico e riportando nel corpo della e-mail un testo, generalmente in italiano, con riferimenti a possibili conversazioni reali avvenute e carpite in precedenza tramite altre attività malevole, – la e-mail contengono un allegato potenzialmente malevolo. In relazione a cio’ viene raccomandato di verificare il mittente dell’e-mail e l’oggetto della stessa, in quanto sono tali da indurre nell’utente un senso di sicurezza e spingerlo ad aprire il file allegato e a dare seguito a quanto richiesto nella e-mail, Esempi di Oggetto della mail sono: (- Re: Read: Richiesta iscrizione Albo Fornitori). Le indicazioni del CSIRT-MI sono di cancellare le e-mail che sono conformi alle tipologie sopra descritte. Nel caso in cui si sia proceduto per errore ad aprire l’allegato, viene suggerito di eseguire le azioni nell’ordine riportato: – Scansione antivirus completa ed approfondita; – Pulizia della cache del browser (su Chrome: impostazioni -> “Privacy e Sicurezza” -> “Cancella dati di navigazione” -> Cliccare su “Cancella Dati” per confermare l’operazione); – Controllo delle estensioni del browser per rilevare che non siano presenti estensioni non personalmente installate; – Reset e cambio password della casella di posta istituzionale successivamente ai passi sopra menzionati.