Ultimamente sono sempre più frequenti i tentativi di truffa attraverso attacchi ransomware e mail di phishing.

I ransomware sono virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli. 

Le mail di phishing sono mail malevole che ci invitano a cliccare su un determinato link o a scaricare un certo file. Queste sfruttano spesso la scarsa attenzione e la mancanza di consapevolezza degli utenti.

 

La Direzione Sistemi informativi, portale e e-learning è stata informata che è in corso una campagna malevola che propone un falso aggiornamento di un software (nel dettaglio il software Dike) al fine di installare un software di controllo remoto.

 

L’e-mail presenta un PDF allegato e riporta come oggetto:

"Aggiornamento critico Dike" e mittente Dike Infocert comunicazione@infocert.it.

 

All’interno del PDF un link rimanda al download di un file di installazione, che se avviato, installa un software di controllo remoto dando agli attaccanti l’accesso alla macchina della vittima. Il software può essere disinstallato normalmente dalla funzionalità apposita di Windows.

 

Si raccomanda di fare sempre molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza.

 

Come riconoscere un attacco di phishing?

• Spesso il messaggio di phishing  viene mascherato in modo che risulti inviato da qualcuno di cui ci fidiamo, per esempio un collega di lavoro (con la tecnica nota come “spoofing”).Dobbiamo dunque prestare sempre molta attenzione a verificare l'indirizzo mail del mittente. A volte possiamo ricevere una mail apparentemente dal collega Mario Rossi: l'indirizzo però non corrisponderà al suo reale indirizzo di unito. Potrebbe essere, per esempio, “mario.rossi@gmail.com”.In questo caso non rispondiamo e cancelliamola.
• Vi invitiamo a fare la massima attenzione ai contenuti di queste mail soprattutto quando contengono allegati o link. A volte presentano link fittizi a siti di enti conosciuti con pagine del tutto identiche a quelle vere e non di immediata individuazione, ma che osservando bene, hanno dominio (indirizzo della pagina) diverso da quello reale: per esempio finale dell'indirizzo non in “.it” ma in “.lt” (anziché  www.unito.it, www. Unito.lt). Attenzione a non aprire allegati e a non inserire mai le proprie credenziali in pagine web e servizi online di mail sospette.
• Fare sempre attenzione prima di cliccare su banner (o finestre pop-up) di siti non sicuri

• In considerazione delle prossime vacanze estive ricordarsi che gli hotspot gratuiti (cioè la possibilità di connettersi al wifi liberi negli aeroporti, hotels, ristoranti, negozi, ecc.) sono molto comodi ma è necessario fare anche molta attenzione perchè spesso sono diffusori di malware e di furti di dati personali.
• Un altro vettore d'infezione che può contenere software malevolo è costituito dai supporti rimovibili, per esempio una chiavetta USB o CD/DVD. Evitare dunque di inserire tali supporti esterni nel proprio pc se non si è più che sicuri della loro provenienza.

 

 

Per ulteriori informazioni, consultare la pagina Intranet relativa alla sicurezza informatica: