skip to Main Content

Cybercrime, l’Agenzia Italiana del Farmaco (AIFA) è sotto attacco hacker

Cybercrime, L’Agenzia Italiana Del Farmaco (AIFA) è Sotto Attacco Hacker

Il CERT-PA: In corso campagna phishing contro l’Agenzia Italiana del Farmaco (AIFA). Il cybercrime cerca di rubare le credenziali degli utenti. I messaggi sono scritti in un italiano corretto, ma ci sono piccole sbavature che inducono a sospettare

L’Agenzia Italiana del Farmaco (AIFA) è sotto attacco hacker. Lo hanno scoperto i ricercatori di cyber security del CERT-PA, che hanno scoperto una campagna di phishing contro l’organismo. Obiettivo degli aggressori è sottrarre le credenziali di posta elettronica degli utenti AIFA. L’email è scritta in un italiano corretto e fa leva su un presunto aggiornamento urgente del proprio account. Il testo, però, fornisce alcuni indizi sul fatto che ci sia qualcosa di anomalo. All’interno, si legge: “Attenzione. Tutti i proprietari di account e-mail che si rifiutano di aggiornare il proprio account entro 4 ore dalla ricezione di questa e-mail perderanno definitivamente il proprio account ‘clicca qui’ per l’aggiornamento. Grazie per la vostra collaborazione!!”. Nonostante sia grammaticalmente esatto, infatti, sembra essere stato convertito con un traduttore automatico da qualcuno che lo ha scritto in un’altra lingua in origine. Lo si evince dalle molte ripetizioni.

Gli esperti di cyber security: La pagina phishing è ospitata su weebly, già usato più volte dal cybercrime per attacchi di questo tipo. Inoltre, questa è scritta metà in italiano e metà in inglese

Secondo gli esperti di cyber security, la falsa mail agli utenti AIFA tenta di reindirizzare le vittime su una pagina phishing, ospitata sul dominio weebly.com. Come in altre occasioni, la tecnica sfrutta una piattaforma di sviluppo web su base cloud, che permette agli utenti di creare siti HTML5 attraverso l’uso di strumenti online “drag and drop”. Anche qui, però, ci sono sbavature che fanno dubitare sulla veridicità dell’operazione. Alcuni nomi dei campi sono stati tradotti in italiano (nome utente e ‘parola d’ordine’). Altri, invece, sono rimasti in inglese (EMAIL ID, riconferma Password e Submit). Inoltre, la piattaforma weebly è stata usata ripetutamente dal cybercrime per rubare informazioni come credenziali e dati personali. Di conseguenza, è imperativo prestare massima attenzione alle email in arrivo, anche se provenienti da mittenti noti e certificati. Inoltre, per sicurezza, è bene fare una telefonata al mittente per confermare la veridicità dell’operazione richiesta nel messaggio.

Back To Top