31/10/2023
Maura Montironi
(AgID - Amministrazioni centrali - )
AgID ha ricevuto segnalazioni circa una nuova campagna di phishing indirizzata agli enti locali per comunicare l’avvenuta federazione a SPID.
Cos'è il phishing
Il phishing è un tipo di frode informatica che ha l'obiettivo di sottrarre dati sensibili delle vittime fingendosi una fonte o un contatto affidabili.
Il punto debole su cui fa leva l'attacco di phishing è la mancanza di attenzione da parte dell'utente o la sua difficoltà nel riconoscere il pericolo. Spesso, il mittente falsificato è qualcuno che il destinatario conosce, quindi può facilmente cadere nell'errore e non accorgersi della vera provenienza del messaggio. Credendo che sia affidabile, l'utente segue le istruzioni presenti nel testo del messaggio e, di conseguenza, fornisce dati personali ai criminali che ne prendono possesso.
Nel caso segnalato, il corpo dell’e-mail riprende un testo che era stato effettivamente utilizzato dall’Agenzia nel periodo della pandemia ed oggi non più attuale.
Inoltre, sia l’e-mail originale che quella fraudolenta contengono un allegato in formato .zip e quindi il destinatario potrebbe essere tratto in inganno e indotto ad aprirlo con il rischio di compromettere il suo sistema. AgID raccomanda agli enti di prestare la massima attenzione in caso di ricezione di simili e-mail.
L'intervento del CERT-AgID
Il CERT-AgID, a seguito della segnalazione, ha effettuato i dovuti approfondimenti riconoscendo nella campagna la distribuzione del malware Pikabot, di cui ha già avuto evidenza nelle scorse settimane ed il cui scopo è quello di prendere il controllo del sistema compromesso.
Gli indicatori di compromissione rilevati nel corso delle analisi sono stati già diramati alle pubbliche organizzazioni accreditate al Flusso IoC del CERT-AgID.
