Allerta Phishing: Enti nel Mirino con False Email su SPID e Malware “Pikabot

DALL·E 2023-11-05 18.54.24 - An abstract representation of phishing in the digital world. The scene includes a stylized digital ocean with a fishing hook descending from above, syCon l’aumento della digitalizzazione dei servizi pubblici, anche le minacce informatiche si sono evolute, colpendo enti e istituzioni con tecniche sempre più sofisticate. Di recente, l’Agenzia per l’Italia Digitale (AgID) ha lanciato un’allerta su una nuova campagna di phishing che prende di mira gli enti locali. Il modus operandi? Email fraudolente che annunciano una falsa federazione al sistema SPID (Sistema Pubblico di Identità Digitale), complete di un allegato .zip infetto dal malware conosciuto come “Pikabot”.

Cos’è il Phishing e Come Funziona?

Il phishing è una tecnica di ingegneria sociale usata dai criminali informatici per indurre le vittime a rivelare dati sensibili, quali password e informazioni bancarie, attraverso messaggi che appaiono provenire da fonti legittime. Gli aggressori si appoggiano all’incautela delle vittime e alla difficoltà di riconoscere messaggi ingannevoli, particolarmente quando sembrano provenire da entità conosciute o di fiducia.

Il Caso delle False Email SPID

In questa specifica campagna di phishing, gli attaccanti hanno usato un testo che AgID aveva realmente impiegato durante l’emergenza pandemica, rendendo l’inganno ancor più insidioso. Il corpo dell’email fraudolenta include un allegato .zip che, se aperto, può compromettere il sistema informatico dell’ente con il malware “Pikabot”.

Riconoscimento e Difesa

Il CERT-AgID ha identificato il “Pikabot” come una minaccia seria, in grado di prendere il controllo del sistema infetto. Gli indicatori di compromissione (IoC) sono stati condivisi con le organizzazioni pubbliche per permettere un rapido riconoscimento e una pronta risposta a queste minacce.

Raccomandazioni AgID

AgID raccomanda agli enti di trattare con estrema cautela le email che comunicano operazioni relative a SPID, specialmente se accompagnate da allegati .zip. Si consiglia di non aprire allegati sospetti e di verificare sempre l’autenticità delle comunicazioni contattando direttamente l’agenzia tramite i canali ufficiali.

Conclusioni

In un’era in cui la sicurezza informatica è fondamentale, è vitale restare informati e preparati contro gli attacchi di phishing. AgID, insieme ad altre istituzioni, continua a lavorare per rafforzare le difese e supportare gli enti nella gestione della sicurezza informatica. Ricorda: la vigilanza è il primo passo verso la protezione dalla cybercriminalità.


Allerta Phishing: Enti nel Mirino con False Email su SPID e Malware “Pikabotultima modifica: 2023-11-05T19:02:23+01:00da puma1973a
Reposta per primo quest’articolo