Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Rimbalziamo l’avviso riportato dello csirt italia in modo da darne ampia diffusione. In queste ore si stanno verificando, come era previsto, delle campagne di phishing verso gli utenti delle caselle di posta virgilio.it.
È stata recentemente rilevata una campagna malevola, veicolata tramite SMS e indirizzata agli utenti di Libero e Virgilio, che sfrutta la recente indisponibilità di tali servizi email per carpire informazioni sensibili dalle potenziali vittime.
Nel dettaglio, il corpo del messaggio informa l’utente della necessità di confermare la propria utenza email invitandolo a visitare le pagine ospitate presenti nel testo. Questi veicolano la vittima verso risorse remote opportunamente predisposte, che ripropongono i loghi e i layout grafici dei portali legittimi.
Qualora la vittima inserisca informazioni sensibili (ad esempio la password del proprio account) in tali portali, queste potrebbero finire nella disponibilità di attori malevoli.
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi attivando le seguenti misure preventive:
Infine, si raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC)1 disponibili in allegato.
1Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.
