Nuova campagna malspam sfrutta emergenza Coronavirus

E' stato pubblicato sul sito dalla CERT-PA un annuncio di una nuova campagna phishing (campagna di mail a scopo doloso) che sfrutta il pretesto del Coronavirus per indurre gli utenti ad aprire un allegato contenente del codice malevolo.

Le caratteristiche per questa mail sono:

  • La mail comincia con Gentile Signore/Signora
  • Si firma come Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità - Italia)
  • L'allegato si chiama "CoronaVirusSafetyMeasures"

 

Si presume che campagne simili a questa saranno sempre più frequenti. In generale gli atteggiamenti da tenere sono:

 

  • Diffidare di mail con contenuti non usuali, anche se provengono da mittenti PEC o noti.
  • Evitare di aprire file protetti da password quando la password stessa è scritta nella mail: sarebbe uno scarso sistema di sicurezza inviare la chiave assieme al contenuto da aprire. La protezione con password ha senso solo se questa viene fornita per altra via (es: telefonata o SMS)
  • Non ignorare mai gli avvisi di sicurezza, come quelli relativi ad attivazione di macro nei documenti office, o a linguaggi di script (file .vbs, ...)

 



Questa informazione ti e' risultata
Utile?


Ultima modifica: 22/03/2020 09:15:24