Attenzione! Phishing in corso (https://icts.unitn.it/alert/1960)

Data e ora del disservizio o intervento
Venerdì, 19 giugno
Stato
Serio

Si segnala un attacco phishing in corso che ha avuto tra i destinatari anche utenti dell'Ateneo.

Utilizzando delle caselle di posta elettronica certificata precedentemente compromesse, viene inviato un messaggio in perfetto italiano con oggetto: "Tribunale di Napoli Notificazione ai sensi del D.L. 179/{numeri casuali}" in cui si avverte la vittima di un fantomatico "Contenzioso Civile".

Attacco phishing

Il link punta ad un sito compromesso dove la vittima è invitata a scaricare un allegato che contiene codice malevolo.

Aprendo il file, sul computer della vittima vengono eseguiti dei comandi (VB script) usati per carpire le credenziali memorizzate in alcuni client di posta (Thunderbird ed Outlook) e in alcuni browser (Chrome, Internet Explorer e FireFox). Inoltre il computer della vittima apre una connessione verso un server esterno inviando le password trovate e rimanendo in ascolto per eventuali altri comandi da eseguire sul PC infetto.

Si raccomanda di prestare molta attenzione a messaggi provenienti da sconosciuti ed in caso di dubbio si invita ad inviare una segnalazione al servizio CERT UniTrento (https://icts.unitn.it/case/it/catalog/cert/) 

Help & info
alert [at] cert.unitn.it
Pubblicato il

Source URL: https://icts.unitn.it/alert/1960