Descrizione e potenziali impatti

È stato rilevato il riacutizzarsi di una campagna di phishing volta a carpire le credenziali utente delle potenziali vittime mediante form opportunamente predisposti che ripropongono loghi e riferimenti di note aziende del settore IT.

Nel dettaglio tale campagna, veicolata tramite e-mail, scritta in italiano e avente come oggetto le diciture “I: URGENTE 33122” oppure “Reclami Urgenti – 80014170114”, presenta nel corpo del messaggio, con il pretesto di visualizzare un presunto documento, un link con il quale si invita la potenziale vittima a raggiungere una risorsa esterna.

Qualora dato seguito al link, l’utente viene reindirizzato verso la landing page malevola contenente un form di autenticazione che ripropone loghi e riferimenti che rimandano al portale di autenticazione dei servizi Microsoft, volta a carpire le credenziali utente o aziendali.

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

• fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing/malspam diffidando da comunicazioni inattese;
• non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
• accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati d’accesso;
• valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC) forniti in allegato.