Phishing: attenzione alla campagna malevola a nome di ACN

L’Agenzia per la Cybersicurezza Nazionale (ACN), nata nel 2021 per essere il referente pubblico per una tematica sempre più delicata e sempre più centrale per istituzioni e cittadini ha più volte ricoperto un ruolo importante in tutte quelle campagne mirate ad enti pubblici di ogni tipo come Ministeri, forze dell’ordine e partecipate pubbliche, perpetrate per danneggiare strutture critiche principalmente a seguito dell’inizio delle ostilità in Ucraina e del sostegno italiano a Kiev.

La stessa ACN, tuttavia, è stata coinvolta nei giorni scorsi in una campagna di phishing che è stata prontamente denunciata dalla stessa agenzia tramite i canali LinkedIn ufficiali, mettendo in guardia tutti coloro che possono aver ricevuto i messaggi incriminati. Nelle email, inviate ad un gran numero di utenti italiani, si parla di un’indagine di natura penale a carico del destinatario in quanto, si legge, è stato riscontrato sul suo IP un ingente traffico verso siti web pedopornografici. Nella mail si fa anche riferimento alle capacità dell’agenzia e di tutte le altre autorità coinvolte, tra le quali figurerebbe addirittura Europol, di riscontrare anche tutto ciò che è stato cancellato dagli hard disk e dai telefoni cellulari.

Un’ulteriore segno della gravità del messaggio viene dalla finta firma apposta a margine dello stesso, che porta il nome di Nunzia Ciardi, attuale vicedirettore generale di ACN, oltre all’inserimento dei loghi di ACN, Polizia ed Europol all’interno del messaggio. Il destinatario di quest’ultimo viene invitato a rispondere al messaggio entro 24 ore per poter accedere a maggiori informazioni riguardo ai capi d’imputazione. È verosimile che a coloro che rispondono alla email vengano chiesti alcuni dati personali o accessi agli account per effettuare controlli più approfonditi che, chiaramente, non avverranno mai. Oltretutto, si sospetta anche che, per non proseguire oltre con le indagini, le finte autorità chiedano una transazione in denaro, facilmente estorta alle vittime incutendo timore per l’accaduto.

Nel post LinkedIn ovviamente si esorta tutti coloro che hanno ricevuto o che possono ricevere la mail incriminata a cestinarla immediatamente senza fare alcun affidamento alle accuse mosse, aggiungendo che né le istituzioni né le forze di polizia procedono in questo modo nei casi in cui vengono riscontrate attività come quelle imputate all’interno del messaggio minacciando gli utenti di azioni legali e dando ultimatum temporali per la risposta alle email.

 

Fonte: 1