IC MANZONI

Sicurezza Informatica – Attenzione a nuove tipologie di e-mail veicolo di malware

 

Il CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), team che coordina le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici nella pubblica amministrazione, segnala che sono in essere delle nuove campagne di spam finalizzate a diffondere dei malware molto dannosi.

Le campagne vengono veicolate attraverso messaggi di posta elettronica con le seguenti caratteristiche alternative:

1)      Il testo dell’e-mail contiene un unico link (il cui testo è ripreso dall’oggetto di una e-mail precedente) che conduce al download di un file zip infetto.

2)      L’e-mail reca una falsa fattura DHL attraverso file allegati xls e pdf.

3)      L’e-mail contiene un testo con carattere di urgenza ed un link ad un file Word contenente una macro che, se abilitata, scarica ed esegue il malware.

Il nome del nostro istituto potrebbe essere utilizzato per l’invio di tali mail dannose; pertanto si raccomanda di verificare sempre l’indirizzo di provenienza e  di non dare seguito all’apertura di file non attesi provenienti da caselle non note.

E’ possibile trovare ulteriori informazioni al seguente indirizzo:

https://www.cert-pa.it/notizie/campagna-ftcode/

https://www.cert-pa.it/notizie/riparte-la-campagna-ursnif-tramite-false-fatture-dhl/

https://www.cert-pa.it/notizie/campagna-emotet/