Sintesi

È stata recentemente individuata una campagna malevola, veicolata via e-mail, che sfrutta il nome del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Descrizione e potenziali impatti

È stata recentemente individuata una campagna malevola, veicolata via e-mail con mittente frattasibruno@gmail.com , avente oggetto e contenuti scritti in italiano, che utilizza indebitamente il nome del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN) nel tentativo di conferire maggiore credibilità alla comunicazione.

Nel corpo dell’e-mail (Figura 1) sono presenti riferimenti a presunte attività di indagine condotte dal Centro Italiano di Coordinamento per la criminalità informatica in ambito penale, legate a tematiche di pedopornografia.

Nel dettaglio, il messaggio informa l’utente dell’esistenza di un ipotetico “reato informatico” a suo carico, legato alla visualizzazione di contenuti pedopornografici, esortandolo a fornire una risposta urgente. Tale richiesta è verosimilmente finalizzata a carpire informazioni riservate dalla vittima, facendo leva sulla pressione esercitata dalla minaccia di possibili ritorsioni penali in caso di mancata collaborazione.

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

• fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese;
• evitare di fornire i propri dati sensibili a soggetti di dubbia affidabilità;
• verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
• evitare di dar seguito a comunicazioni di questo tipo;
• segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.