Campagna di Phishing indirizzata a vari Enti Pubblici

04/04/2018

italia phishing
Una recente campagna di phishing ha coinvolto un numero consistente di caselle mail afferenti vari domini di posta della pubblica amministrazione.
I messaggi sono stati inviati nella giornata del 29 Marzo 2018, in un intervallo tra le ore 12 e le ore 20 circa, coinvolgendo 1226 domini di posta (.it) univoci con l’intento di catturare credenziali tramite una pagina di phishing creata su wufoo.com.
 
Le e-mail associate alla campagna utilizzano oggetti differenti tra cui:
  • Attn: utente Web
  • Avviso finale dall’amministratore
  • From Admin
  • FYI
 
Di seguito l’estratto del messaggio:
 
 

Il corpo del messaggio invita all’apertura di un collegamento internet:

 

  • hxxps://webbclassicdsk.wufoo[.]com/forms/zpqllmp0ruu07s/
 
Dallo stesso si accede alla pagina web di seguito rappresentata:
 
Il CERT-PA ha attivato una procedura di segnalazione al servizio di “abuse” di wufoo al fine di rimuovere la pagina indicata, inoltre sono in corso attività di notifica puntuali verso le strutture coinvolte.
Coloro che abbiano inavvertitamente dato seguito alla e-mail in oggetto, inserendo credenziali valide nella pagina di phishing, dovranno avvisare il reparto IT interno e provvedere a cambiare la password associata alla casella inserita.