Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Campagna malevola a tema Arma dei Carabinieri (AL02/241203/CSIRT-ITA)

Data:
3 Dicembre 2024 13:08

IoC_AL02_1203

Sintesi

È stata recentemente rilevata una campagna malevola, veicolata via e-mail, che sfrutta il nome e il logo dell’Arma dei Carabinieri.

Descrizione e potenziali impatti

È stata recentemente rilevata una campagna malevola, veicolata via e-mail con mittente “carabinieri.assistenzaservizio@gmail.com” ed avente contenuti scritti in italiano, che sfrutta il nome e il logo dell’Arma dei Carabinieri. L’e-mail (Figura 1) presenta nel corpo del messaggio riferimenti a presunti procedimenti penali a carico dell’utente vittima e invita alla lettura urgente di un documento allegato.

Figura 1 – E-mail fraudolenta

 

Il documento in questione (Figura 2) presenta i loghi dell’Arma dei Carabinieri e del Ministero della Difesa, oltre a una falsa firma dell’ex Comandante dei Carabinieri. In tale documento si fornisce all’utente comunicazione dell’avvio di un presunto “procedimento legale” a suo carico relativo a contenuti di tipo pedopornografico e si invita a rispondere con urgenza, verosimilmente allo scopo di carpire dati sensibili della vittima, per esperire accertamenti al fine di evitare conseguenze penali dovute ad un mancato riscontro.

Figura 2 – Documento allegato

 

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese;
  • evitare di fornire i propri dati sensibili a soggetti di dubbia affidabilità;
  • verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
  • evitare di dar seguito a comunicazioni di questo tipo;
  • segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.

Infine, si raccomanda di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC)1  forniti in allegato.

 

1Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.