Il CSIRT Italia dell’Agenzia per la Cybersicurezza Nazionale ha individuato una campagna di phishing mirata a colpire entità governative italiane. L’operazione fraudolenta, mascherata da comunicazioni ufficiali di un Ministero italiano, ha come obiettivo il furto delle credenziali delle vittime.
La e-mail fraudolenta, presumibilmente proveniente dalla segreteria del Dipartimento responsabile delle relazioni internazionali di un determinato Ministero, invita il destinatario a consultare un documento allegato, descritto come relativo a presunti rendiconti della mensilità di ottobre.
Una volta aperto l’allegato, viene proposta un’ulteriore e-mail contenente un allegato PDF da visionare e, nel corpo del messaggio, la password necessaria per aprirlo. All’apertura del file, compare un messaggio che informa che il documento è accessibile solo ad una ristretta cerchia di utenti autorizzati e richiede l’accesso attraverso un pulsante dedicato.
Proseguendo, l’utente viene reindirizzato a una risorsa esterna che chiede di autenticarsi tramite il servizio Microsoft Authenticator per poter visionare il presunto documento. Qualora dato seguito al link, verrà richiesto di inserire le proprie credenziali tramite una landing page che imita i loghi e i riferimenti dei servizi Microsoft legittimi.
Azioni di mitigazione
Il CSIRT Italia invita gli utenti e le organizzazioni a verificare scrupolosamente le e-mail ricevute e a mettere in atto le seguenti misure preventive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
- non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
- accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati d’accesso.
Infine, raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) messi a disposizione nella sezione dedicata.
https://www.acn.gov.it/portale/en/w/phishing-mirato-a-enti-governativi
