Descrizione e potenziali impatti

Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing – correlata a quanto pubblicato nell’ambito dell’AL04/240117/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale, al fine di carpire le informazioni personali delle potenziali vittime.

Nel dettaglio, l’e-mail (Figura 1) invita l’utente a cliccare su un link, presente nel corpo del testo, al fine di aggiornare i dati personali del proprio profilo e sbloccare la disponibilità di presunte somme bonificate da INPS in favore della vittima.

Qualora dato seguito al link, viene proposta una landing page contenente un form con il quale si esorta l’utenza ad inserire i propri dati personali (Figura 2) per poter completare la procedura.

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

• fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese ed accertandosi di immettere i propri dati personali esclusivamente su siti leciti;
• evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
• verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
• evitare di dar seguito a comunicazioni di questo tipo.

Infine, si raccomanda di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC)¹  forniti in allegato.

¹Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.