Recentemente sono state diffuse nuove segnalazioni di phishing perpetrate con mail inviata, solo in apparenza, da enti pubblici. L’obiettivo è sempre quello di sfruttare la notorietà e l’autorevolezza della Pubblica Amministrazione per raggirare altri enti, aziende o anche semplici cittadini. Ecco i casi più recenti ai quali dovresti prestare attenzione.
In questo blog abbiamo già visto come affrontare il mail phishing con link maligni e altri esempi di Phishing dove i truffatori si nascondevano dietro nomi importanti come Poste, DHL o Telecom. Il motivo è presto detto: quando ci sono in gioco pacchi in arrivo, soldi, conti correnti o, peggio ancora, possibili violazioni di legge è facile cadere in inganno. Presi dalla fretta o dall’agitazione si è spinti ad aprire il messaggio, cliccare sui link proposti, lasciare dati e… BOOM, in un attimo
La prima delle segnalazioni di cui vorremmo trattare ci arriva dal CERT-PA, che opera all’interno dell’Agenzia per l’Italia Digitale (AgID) per supportare le amministrazioni nel prevenire e rispondere ad eventuali incidenti di sicurezza informatica.
Il Team di CERT-PA ci mette in guardia da un ramsonware chiamato FTCODE nascosto in un file.doc, che a sua volta è contenuto in una cartella compressa, allegata ad una mail ordinaria o ad una PEC.
Questa sorta di pericolosa matriosca cripta i dati dei PC colpiti e li blocca fino al pagamento di un riscatto.
Anche l’INAIL è stata costretta a discolparsi di fronte ad una recente truffa che la vede coinvolta come “mittente inconsapevole” in una campagna di phishing che richiede pagamenti indebiti ai destinatari.
In questo caso la posta elettronica certificata (PEC), inviata con oggetto “Trasmissione atti INAIL”, contiene un allegato che riproduce fedelmente la carta intestata dell’istituto. Nel documento si invita l’utente ad effettuare un versamento ad un codice IBAN fasullo, che non ha niente a che fare con l’INAIL (che tra l’atro non richiede mai pagamenti tramite IBAN).
L’invito dell’istituito è di verificare che le PEC inviate provengano dal dominio “postacert.inail.it” e che la firma contenuta sia certificata dietro il dominio “telecompost.it”.
L’ultimo campanello d’allarme ci arriva stavolta dall’Agenzia delle Entrate, che ha informato gli utenti di una mail truffa dal curioso oggetto “Agenzia delle entrate-Riscossione”, corrispondente al fittizio mittente del messaggio di posta.
Nel testo della mail un link con scritto “ACCEDI DOCUMENTO” dovrebbe portare a visionare alcuni documenti esattoriali, ma in realtà è l’appiglio con cui i truffatori entrano in possesso delle credenziali bancarie del destinatario.
Ovviamente l’Agenzia della Entrate, con apposito comunicato, si dichiara estranea all’accaduto e invita gli utenti a prestare attenzione.
Il nostro consiglio è ovviamente quello di prestare sempre molta attenzione alle mail che si ricevono.
A tal proposito abbiamo pronti per te alcuni consigli per non abboccare ai tentativi di phishing direttamente dal nostro Blog.
Ma la sola attenzione può non bastare! In molti casi i malintenzionati si celano dietro promesse e richieste abbastanza discutibili e facilmente aggirabili usando un po' di buon senso, altre volte basta un solo clic per compromettere i propri dati o quelli aziendali.
Per metterti al sicuro da phishing e spamming hai bisogno di individuare il prodotto ideale. Richiedi una consulenza ai nostri esperti e scopri quello che fa al caso tuo.