Ultima modifica: 7 Giugno 2020

Attenzione a mailspam veicolo di malware e phishing (06 giugno 2020)

MIUR – Sicurezza Informatica – Attenzione a mailspam veicolo di malware e phishing (06 giugno 2020) e RIEPILOGO delle info finora fornite

cyber security

________________________________________________

MI – COMPUTER SECURITY INCIDENT RESPONSE TEAM – ATTENZIONE a phishing e a campagne di malware in corso

Il MI – Computer Security Incident Response Team segnala in questi giorni:
1) Phishing a tema Aruba
Si segnala in questi giorni l’arrivo di una mole notevole di mail di phishing a tema Aruba, temporalmente ravvicinate, all’indirizzo di diversi utenti istruzione.it; i messaggi mail invitano a cliccare su link che aprono pagine web dalle quali scaricare file malevoli.
Allo scopo di limitare l’occorrenza di incidenti di sicurezza, si invitano gli utenti che si sono imbattuti nel sopra descritto scenario di phishing ed abbiano dato seguito/adito all’azione malevolo, a modificare le credenziali di accesso a sistemi/posta, oltre che e scansionare tramite antivirus la propria postazione di lavoro (istituzionale o privata).
Contestualmente, si suggerisce agli utenti di ignorare o eliminare tali mail.
In caso di dubbi rispetto a quanto sopra chiedere supporto ai rispettivi referenti territoriali.


2) Phishing a tema MIUR Istanze on line EIRCOM.NET
Si segnala in questi giorni l’arrivo di una mole notevole di mail di phishing a tema MIUR istanze on line EIRCOM.NET, temporalmente ravvicinate, agli indirizzi istituzionali di diverse istituzioni scolastiche; i messaggi mail invitano a cliccare su link malevoli al cui accesso si chiede di inserire le credenziali istituzionali.
Allo scopo di limitare l’occorrenza di incidenti di sicurezza, si invitano gli utenti che si sono imbattuti nel sopra descritto scenario di phishing ed abbiano dato seguito/adito all’azione malevola, a modificare le credenziali di accesso a sistemi/posta, oltre che e scansionare tramite antivirus la propria postazione di lavoro (istituzionale o privata).
Contestualmente, si suggerisce agli utenti di ignorare o eliminare tali mail.
In caso di dubbi rispetto a quanto sopra chiedere supporto ai rispettivi referenti territoriali.


3) Phishing a tema BNL SUPPORTO
Si segnala in questi giorni l’arrivo di mail di phishing a tema BNL SUPPORTO verso indirizzi istituzionali; il messaggio mail invita a cliccare su link malevoli al cui accesso si chiede di inserire le credenziali bancarie eventualmente detenute.
Allo scopo di limitare l’occorrenza di incidenti di sicurezza, si invitano gli utenti che si sono imbattuti nel sopra descritto scenario di phishing ed abbiano dato seguito/adito all’azione malevolo, a modificare le credenziali di accesso a sistemi/posta, oltre che e scansionare tramite antivirus la propria postazione di lavoro (istituzionale o privata).
Contestualmente, si suggerisce agli utenti di ignorare o eliminare tali mail.
In caso di dubbi rispetto a quanto sopra chiedere supporto ai rispettivi referenti informatici territoriali.


4) Invio di malware tramite posta elettronica
Il CSIRT Ministero dell’Istruzione informa che è in corso una campagna di invio di malware tramite posta elettronica.
La mail proviene da istruzione.miur.it@gmail.com ed ha come allegato il file CIRCOLARE_MAGGIO_00_22_33.DOCX.zip
NON Si DIA SEGUITO A COMUNICAZIONI DI QUESTO TIPO E NON Si APRA L’ALLEGATO.
Nel caso di malaugurata apertura del file si raccomanda:
– di eseguire una scansione antivirus approfondita
– di cambiare le password di accesso ai servizi più importanti, in primis quelli inerenti la sfera lavorativa, cambiando anche le eventuali risposte a domande segrete per recupero password.
Si raccomanda inoltre di assicurarsi:
1) che il sistema operativo del proprio PC sia aggiornato
2) che il proprio PC sia dotato di antivirus e che questo sia aggiornato
3) che le proprie password siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che afferiscono a sfera lavorativa e personale. Al momento della modifica delle password evitare di fare solo piccole modifiche come ad esempio numerazioni progressive ecc…
4) di eseguire il backup periodico dei propri dati.



________________________________________

RICERCA VELOCE delle principali INFO finora fornite in materia:

icona at Mailspam veicolo di malware e phishing – Sicurezza informatica



________________________________________


Team per l'Innovazione Digitale
Percorsi Digitali 2019-2020

_______________________________________________________






Lascia un commento

 




Skip to content