È stata individuata una campagna di spear phishing veicolata tramite e-mail, che mira a carpire informazioni sensibili utilizzando indebitamente l’identità di figure istituzionali italiane.
L’e-mail, con mittente frattasibruno@gmail.com, è redatta in italiano e riporta falsamente il nome del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN). Il contenuto fa riferimento a presunte indagini da parte del “Centro Italiano di Coordinamento per la criminalità informatica in ambito penale”, accusando il destinatario di reati legati alla pedopornografia e richiedendo una risposta urgente.
L’obiettivo della campagna malevola è intimidire la vittima, facendo leva sulla pressione esercitata dalla minaccia di possibili conseguenze penali in caso di mancata collaborazione, inducendola a fornire informazioni personali o sensibili.
Azioni di mitigazione
Il CSIRT Italia raccomanda di attivare le seguenti misure di prevenzione per far fronte a questa tipologia di attacchi:
- verificare scrupolosamente le e-mail ricevute;
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese;
- evitare di fornire i propri dati sensibili a soggetti di dubbia affidabilità;
- verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
- evitare di dar seguito a comunicazioni di questo tipo;
- segnalare comunicazioni similari alla Polizia Postale e al CSIRT Italia.
