skip to Main Content

Nuovi attacchi hacker a enti pubblici in Italia con 2 campagne phishing

Nuovi Attacchi Hacker A Enti Pubblici In Italia Con 2 Campagne Phishing

Sono in corso in Italia due nuove campagne di phishing contro gli enti pubblici. Il cybercrime cerca di rubare le credenziali, indirizzando le vittime verso pagine esterne malevole

Gli enti pubblici in Italia sono di nuovo sotto attacco dal cybercrime con due nuove campagne di phishing. In entrambe l’utente viene invitato, con falsi messaggi di avvertimento, a visitare pagine esterne. Queste sono appositamente realizzate per catturare le credenziali di accesso ai servizi di posta. Dalle analisi svolte sui due messaggi pervenuti all’attenzione del Cert della Pubblica Amministrazione (CERT-PA), è emerso l’impiego di caselle mittenti reali ma compromesse ed utilizzate quindi in modo illecito dai “phisher”. L’intento è coinvolgere nella trappola un alto numero di destinatari. I casi rilevati, peraltro, hanno diverse similitudini con altre campagne come quelle riportate dal CERT-PA il 16 marzo 2018. Queste sfruttavano l’infrastruttura di Wix, nota azienda che offre servizi di hosting e propone la creazione di pagine web tramite un semplice editor di “click-and-drag”.

Gli esperti di cyber security del CERT-PA: Gli attacchi hacker sono molto simili a quelli scoperti a marzo 2018. Il modus operandi del cybercrime è creare una pagina phishing che ospita un’immagine generica di accesso ad Outlook Web App con campi modificabili sovrapposti

Peraltro, anche queste due nuove campagne contro gli enti pubblici in Italia rispecchiano il modus operandi già rilevato dal CERT-PA nel marzo scorso. La tecnica utilizzata dal cybercrime è sempre quella di creare una pagina phishing che ospita un’immagine generica di accesso ad Outlook Web App con campi modificabili sovrapposti. In diverse occasioni è stato osservato l’utilizzo di pagine di phishing, ospitate su sottodomini di “wixsite.com“, create tramite “Wix” ovvero una piattaforma di sviluppo web su base cloud che permette agli utenti di creare siti HTML5 attraverso l’uso di strumenti online “drag and drop”. Wix oltre a facilitare la creazione di tali pagine, si basa anche sul modello economico “freemium” quindi un’ottimo strumento per i phisher che minimizzano le spese di realizzazione di tali campagne.

Cresce in Italia l’impiego di caselle di posta istituzionali vere, ma compromesse, per i cyber attacchi

Di recente è stato osservato un crescente impiego di caselle di posta Istituzionali da parte del cybercrime in Italia. Queste, precedentemente compromesse, vengono utilizzate in due modi: per diffondere malware o per veicolare campagne di phishing. Tale modalità permette ai criminali informatici di incrementare il numero di vittime degli attacchi, sia per ragioni tecniche sia grazie alla riposta fiducia delle vittime circa l’indirizzo mittente utilizzato. Ciò fa abbassare loro la guardia, aumentando le chances di cliccare su allegati malevoli o di visitare siti pericolosi.

I consigli del CERT-PA su come migliorare la sicurezza informatica contro il phishing

Gli esperti di cyber security del CERT- PA ricordano che è importante difendersi dal phishing. Per tale ragione raccomandano di adottare accorgimenti utili per far fronte agli accessi non autorizzati alle caselle. In relazione alle aziende bisogna attivare politiche di controllo tali da individuare attività malevola generata da caselle di posta compromesse. Ad esempio il monitoraggio delle connessioni da indirizzi IP esteri, ove possibile il blocco preventivo di tali connessioni o l’adozione di soglie di utilizzo che possano permettere di rilevare gli invii sospetti tra cui quelli massivi in uscita dalle caselle di posta.

 

Back To Top