Menu

Menu di navigazione

Attenzione a nuovi messaggi di adescamento, consigli del SOCTN

30 marzo 2021

Si registra in questi giorni un numero importante di campagne mail malevole. Questi messaggi si stanno diffondendo in forme differenti tramite mail, SMS, WhatsApp ed ora anche su applicazioni Signal e Telegram che, dopo le polemiche sulla sicurezza di WhatsApp, sono state installate da molti.

Principali attività malevole in corso

I messaggi riguardano:

  • temi lavorativi che riprendono mail intercettate dai criminali informatici
  • carte prepagate PostePay
  • banche come “Monte dei Paschi di Siena”
  • il portale di Nexi (carta di credito)
  • il corriere Bartolini
  • documenti del portale “DocuSign”
  • sconti e gratuità della grande distribuzione alimentare come la COOP

In futuro ci potranno essere campagne basate sulla simulazione di portali utilizzati più frequentemente per attività lavorativa.In alcuni casi vengono allegati archivi compressi ZIP contenenti documenti che, automaticamente, scaricano il virus/malware da internet. In altri casi le mail rimandano a siti apparentemente riconducibili per fattezze a portali di aziende reali. Questi siti raccolgono i dati dell'utente per accedere ai conti correnti, per attivare nuove campagne facendo cadere nel tranello i vostri contatti o, peggio, accedere ai dati aziendali poi resi pubblici o inutilizzabili dando ai criminali la possibilità di richiedere un riscatto.

Consigli
  • Dovete prestare la massima attenzione all’inserimento delle vostre credenziali e dati personali all’interno di portali a cui si accede seguendo link ricevuti tramite messaggio. Non dovete aprire file collegati o presenti in mail per le quali non abbiate la sicurezza del mittente e non ci sia coerenza con le attività lavorative. Nella sfera personale non prestate attenzione alle comunicazioni che vi richiedono l'interazione con portali conosciuti (a meno che non lo abbiate richiesto direttamente) o che vi promettono sconti, vincite e offerte.
  • Assicuratevi che i programmi per la navigazione internet (Chrome o Firefox) siano sempre aggiornati (Menu Impostazioni, Informazioni su) e che, sui pc personali utilizzati per lavoro, sia presente un antivirus aggiornato. In ultimo, ma non meno importante, non utilizzate l'account di posta elettronica di lavoro per registrarvi su portali ad uso personale.
  • Mantenete alta l'attenzione e valutate attentamente ogni messaggio che ricevete.