AgID ha segnalato una nuova campagna di phishing rivolta agli enti locali per comunicare l’avvenuta federazione a SPID. Queste e-mail fasulle contengono un allegato .zip con all’interno un file .js malevolo che può causare danni ai sistemi.
Nel caso segnalato, il corpo dell’e-mail falsa è basato su un testo legittimo utilizzato dall’Agenzia in passato durante la pandemia, ma non più pertinente. Entrambe le e-mail, sia quella originale che quella fraudolenta, contengono un allegato in formato .zip, il che può ingannare i destinatari e indurli ad aprirlo con il rischio di compromettere i loro sistemi.
Il CERT-AgID, dopo la segnalazione, ha identificato nella campagna la diffusione del malware Pikabot, già rilevato nelle settimane precedenti, il cui obiettivo è prendere il controllo del sistema compromesso. Gli indicatori di compromissione rilevati durante le analisi sono stati già condivisi con le organizzazioni pubbliche accreditate presso il CERT-AgID.
AgID raccomanda agli enti di prestare massima attenzione in caso di ricezione di similia e-mail.
