Nuova campagna malspam sfrutta emergenza Coronavirus
E' stato pubblicato sul sito dalla CERT-PA un annuncio di una nuova campagna phishing (campagna di mail a scopo doloso) che sfrutta il pretesto del Coronavirus per indurre gli utenti ad aprire un allegato contenente del codice malevolo.
Le caratteristiche per questa mail sono:
- La mail comincia con Gentile Signore/Signora
- Si firma come Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità - Italia)
- L'allegato si chiama "CoronaVirusSafetyMeasures"
Si presume che campagne simili a questa saranno sempre più frequenti. In generale gli atteggiamenti da tenere sono:
- Diffidare di mail con contenuti non usuali, anche se provengono da mittenti PEC o noti.
- Evitare di aprire file protetti da password quando la password stessa è scritta nella mail: sarebbe uno scarso sistema di sicurezza inviare la chiave assieme al contenuto da aprire. La protezione con password ha senso solo se questa viene fornita per altra via (es: telefonata o SMS)
- Non ignorare mai gli avvisi di sicurezza, come quelli relativi ad attivazione di macro nei documenti office, o a linguaggi di script (file .vbs, ...)
Ultima modifica: 22/03/2020 09:15:24