False mail che si fingono il Ministero dell’istruzione, sono virus, non apritele

Il CSIRT ha reso noto di un’intensa azione di phishing rilevata ai danni del Miur. Lo riportano i colleghi de la provinciadibiella.it 

I messaggi

Si tratta dell’invio di messaggi di posta mandati  a caselle istituzionali, provenienti da mittenti “verosimili”, interni o esterni all’Amministratone e rispetto ai quali, nei testi, si richiede di scaricare o aprire file che sono in realtà virus in grado di recare grave infezione alle postazioni di lavoro utilizzate e, a cascata, pregiudizio sull’infrastruttura tecnologica del Miur.

Per quanto i mittenti possano essere noti, il messaggio può dunque essere malevolo. Si può riscontrare tale evidenza passando il puntatore del mouse sul nome dello stesso mittente e verificando eventuali anomalie nell’indirizzo mail visualizzato (si noterà un disallineamento con il nome visualizzato, stringhe alfanumeriche complesse o non interpretabili nel nome utente, dominio estero, ecc). Non si devono assolutamente aprire tali file in allegato. Qualora ciò fosse stato fatto, occorre procedere immediatamente alla scansione della postazione di lavoro utilizzata e, subito dopo, provvedere al cambio delle credenziali di tutti gli account utilizzati a fini lavorativi (la stessa posta elettronica, accesso al sistema informativo dell’istruzione, ecc).