Ultima modifica: 9 Maggio 2023

CSIRT MIM – Importante: Campagna Phishing Eldorado del 08/05/2023.

Al personale della scuola

il CSIRT-MIM ha evidenza di campagne spam che potrebbero avere come obiettivo gli indirizzi e-mail ministeriali.
Al fine di minimizzare il rischio di compromissione si prega di verificare con attenzione il contenuto delle e- mail ricevute.
La campagna in corso è denominata “Eldorado” e presenta le seguenti caratteristiche:  le e-mail presentano in allegato un file PDF con nomenclatura variabile (del tipo STM-[9 numeri
variabili].pdf),  le e-mail appaiono legittime mostrando un contenuto realistico e riportando nel corpo della e-mail un testo,
generalmente in italiano, con riferimenti a possibili conversazioni reali avvenute e carpite in precedenza tramite altre attività malevole,  la e-mail contengono un allegato potenzialmente malevolo.
Si raccomanda dunque di verificare il mittente dell’e-mail e l’oggetto della stessa, in quanto sono tali da indurre nell’utente un senso di sicurezza e spingerlo ad aprire il file allegato e a dare seguito a quanto richiesto nella e-mail.
Esempi di Oggetto della mail sono: (- Re: Read: Richiesta iscrizione Albo Fornitori).
Le indicazioni del CSIRT-MIM sono di cancellare le e-mail che sono conformi alle tipologie sopra descritte.
Nel caso in cui abbia proceduto per errore ad aprire l’allegato, le chiediamo di eseguire quanto prima le seguenti azioni nell’ordine riportato:
– Scansione antivirus completa ed approfondita;
– Pulizia della cache del browser (su Chrome: impostazioni -> “Privacy e Sicurezza” -> “Cancella dati di navigazione” -> Cliccare su “Cancella Dati” per confermare l’operazione);
– Controllo delle estensioni del browser per rilevare che non siano presenti estensioni non personalmente installate;
– Reset e cambio password della casella di posta istituzionale successivamente ai passi sopra menzionati.
Le ricordiamo di prendere visione e attenersi alle Politiche di Sicurezza pubblicate nell’apposita sezione dell’Area riservata del portale istituzionale:
Personale Amministrativo
DS e DSGA
Docenti e ATA

Allegati