Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Campagna malevola a tema Agenzia per la Cybersicurezza Nazionale (ACN) (AL04/241107/CSIRT-ITA)

Data:
7 Novembre 2024 14:24

IoC_AL04_1107

Sintesi

È stata recentemente rilevata una campagna malevola, veicolata via e-mail, che sfrutta il nome dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Descrizione e potenziali impatti

È stata recentemente rilevata una campagna malevola, veicolata via e-mail con mittente “office.celib.gov.in@simmobilies.com” ed avente oggetto e contenuti scritti in italiano, che sfrutta il nome dell’Agenzia per la Cybersicurezza Nazionale (ACN). L’e-mail presenta nel corpo del messaggio riferimenti a presunte attività di indagine svolte dall’Agenzia in ambito penale su temi pedopornografici.

Nel dettaglio, l’e-mail (Figura 1) avvisa l’utente di un presunto “reato informatico” a suo carico relativo a contenuti di tipo pedopornografico e lo invita a rispondere con urgenza, verosimilmente allo scopo di carpire dati sensibili della vittima, per esperire accertamenti al fine di evitare conseguenze penali dovute ad un mancato riscontro.

preview
Figura 1 – E-mail fraudolenta

 

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese;
  • evitare di fornire i propri dati sensibili a soggetti di dubbia affidabilità;
  • verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
  • evitare di dar seguito a comunicazioni di questo tipo;
  • segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.

Infine, si raccomanda di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC)1  forniti in allegato.

1Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.