Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una campagna di Phishing a tema allarme di emergenza governativo.
Ecco i dettagli principali dell'operazione:
- Oggetto dell'e-mail: L'e-mail malevola arriva con l'oggetto "Public Safety Advisory - Action Recommended".
- Contenuto del messaggio: Il messaggio simula un allarme di emergenza governativo di livello "SEVERE / ACTIVE". Avverte di minacce imminenti legate a un presunto conflitto regionale che coinvolge l'Iran, invitando il destinatario a mettersi al riparo o a prepararsi per evacuazioni e attacchi missilistici.
- Mittente: Proviene da un indirizzo che imita un dominio istituzionale, ma appartiene in realtà a un sito esterno non governativo.
- Metodo di attacco:
- L'utente viene spinto a scansionare un QR code per ottenere istruzioni di emergenza e procedure di evacuazione.
- Dopo la scansione, la vittima viene reindirizzata a un sito web con un falso controllo di verifica umana.
- Al termine della verifica, l'utente approda su una pagina che imita il portale di accesso Microsoft, creata appositamente per sottrarre le credenziali.
Indicazioni di Sicurezza: si consiglia cautela con le email sospette e si raccomanda di non cliccare mai sui link in esse contenuti, si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
