Pubbliche Amministrazioni: attenzione alla campagna spam

Tra gli obiettivi più sensibili per quel che riguarda le campagne sferrate dagli hacker di tutto il mondo troviamo sempre le Pubbliche Amministrazioni, prese di mira proprio per la quantità di dati sensibili e personali conservata e vittime perfette per poter letteralmente bloccare interi sistemi di importanza centrale per lo svolgimento di attività essenziali rivolte ai cittadini. Non è quindi un caso che, come spesso notiamo nei report, la sanità sia uno dei settori maggiormente colpiti insieme a scuole, ministeri ed altri tipi di strutture.

In questo breve approfondimento parliamo di una campagna rivolta a PA italiane e segnalata nei giorni scorsi dal CERT-AgID, la quale tenta di avere accesso a credenziali delle caselle email e degli account Outlook degli enti pubblici. Questa campagna si svolge inviando messaggi di posta elettronica alle potenziali vittime mettendo in oggetto un testo riferito all’adeguamento degli stipendi del mese di marzo, aggiungendo un allegato con doppia estensione ovvero .PDF e .HTML.

Una volta aperta la mail vediamo che tratta della necessità di aprire l’allegato, che porta su una pagina web, ed introdurre le informazioni richieste per poter usufruire degli adeguamenti salariali, cosa che viene chiesta anche con una certa urgenza. Il form che appare davanti all’utente che si collega all’interfaccia, scritto un po’ in inglese ed un po’ in italiano, richiede, tra le altre cose, di dichiarare se si è collegati ad un PC privato o ad un PC pubblico per poi passare alla richiesta di email, dominio e password (chiamata “parola d’ordine”). Il form, peraltro si presenta molto scarno e ciò induce a pensare che sia stato utilizzato un creator riscontrabile anche online.

Nonostante tutto, è verosimile pensare che qualcuno sia caduto in trappola ed abbia fornito le informazioni agli hacker, che poi le utilizzeranno per prendere possesso degli account Outlook delle vittime. Tuttavia, osservando bene la mail notiamo diverse cose che la rendono molto più che sospettabile, quali il linguaggio scomposto, il senso di urgenza, l’allegato ed ovviamente la richiesta specifica di username e password private. È comunque importante segnalare il più possibile questi casi poiché, come scritto in apertura d’articolo, questa specifica campagna prende di mira gli enti pubblici ed i loro dipendenti, che dovranno essere pronti a cancellare queste email fraudolente non appena le visualizzeranno.

 

Fonte: 1