Si riscontrano tentativi di furto di dati personali tramite mail fraudolente (phishing) sfruttando il pretesto del coronavirus per indurre gli utenti ad aprire un allegato contenente del codice malevolo.
Lo annuncia CERT-PA tramite il proprio sito istituzionale.
Le caratteristiche per questa mail ingannevole in particolare sono le seguenti:
•La mail comincia con "Gentile Signore/Signora..."
•Si firma come "Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità – Italia)"
•L’allegato si chiama “CoronaVirusSafetyMeasures”
Si presume che campagne simili a questa saranno sempre più frequenti, pertanto è sempre consigliato consultare canali ufficiali per informazioni utili e chiarimenti sull’emergenza coronavirus. (http://www.salute.gov.it/portale/home.html)
Inoltre, alcuni atteggiamenti da tenere sono:
- Diffidare di mail con contenuti non usuali, anche se provengono da mittenti PEC o noti.
- Evitare di aprire file protetti da password quando la password stessa è scritta nella mail: sarebbe un ben scarso sistema di sicurezza inviare la chiave assieme al contenuto da aprire. La protezione con password ha senso solo se questa viene fornita per altra via (es: telefonata o SMS)
- Non ignorare mai gli avvisi di sicurezza, come quelli relativi ad attivazione di macro nei documenti office, o a linguaggi di script (file .vbs, ...).
Data Notizia: 2020-03-06
Categoria pagina: Istituzionale