Negli ultimi giorni l’Agenzia per la Cybersicurezza Nazionale (ACN) ha segnalato una nuova campagna malevola di spear phishing diffusa via e-mail, che sfrutta indebitamente il nome del Direttore Generale dell’Agenzia per aumentare la credibilità del messaggio e indurre gli utenti a fornire informazioni sensibili.
Come spesso accade in questi attacchi, i criminali informatici fanno leva su autorità, urgenza e paura per spingere la vittima a reagire impulsivamente, abbassando le difese.
Descrizione della campagna
Secondo quanto riportato dal CSIRT Italia (Computer Security Incident Response Team) dell’ACN, la campagna è veicolata tramite e-mail inviate da un indirizzo Gmail apparentemente riconducibile a un soggetto reale:
mittente: frattasibruno@gmail.com.
L’oggetto e i contenuti delle e-mail sono scritti in italiano e fanno riferimento a false indagini condotte dal “Centro Italiano di Coordinamento per la criminalità informatica in ambito penale”, con accuse infondate legate alla visualizzazione di materiale pedopornografico.
Nel messaggio la vittima viene invitata a rispondere urgentemente, sotto la minaccia di presunte conseguenze legali.
Lo scopo reale dell’attacco è ottenere informazioni riservate o indurre l’utente a compiere azioni che compromettano la propria sicurezza digitale.
Obiettivo e impatti
Questa è una classica campagna di spear phishing, ovvero un attacco mirato che utilizza la tecnica dell’impersonificazione di figure istituzionali o conosciute per guadagnare fiducia.
Gli impatti potenziali possono includere:
furto di dati personali o aziendali;
compromissione di account e credenziali;
diffusione di malware o ransomware;
danni reputazionali e perdita di fiducia.
Come difendersi: azioni di mitigazione
Per ridurre il rischio di cadere vittima di questi attacchi, ACN e CSIRT Italia raccomandano di:
✔️ Verificare sempre l’attendibilità del mittente delle comunicazioni ricevute.
✔️ Diffidare da e-mail inattese, soprattutto se contengono minacce o richieste urgenti.
✔️ Non fornire dati personali o sensibili a soggetti di dubbia affidabilità.
✔️ Non cliccare link o allegati sospetti.
✔️ Promuovere sessioni di formazione periodiche per aumentare la consapevolezza dei dipendenti.
La posizione di GENDATA
In GENDATA crediamo che la sicurezza informatica sia una responsabilità condivisa.
La consapevolezza degli utenti rappresenta la prima linea di difesa contro il phishing e le campagne di social engineering.
Monitoriamo costantemente le principali segnalazioni dell’ACN e di altri enti nazionali e internazionali per rafforzare la resilienza digitale delle organizzazioni con cui collaboriamo.
La sicurezza digitale è un percorso di crescita condiviso.
Affidati a GENDATA: insieme possiamo rendere la tua azienda più consapevole, protetta e pronta alle sfide del digitale.