Il team CSIRT dell’Agenzia Italiana per la Cybersicurezza Nazionale segnala un’allerta su una campagna di smishing che starebbe colpendo gli utenti di Libero e Virgilio, a seguito del blocco delle funzionalità delle due note webmail di cui abbiamo trattato in questo articolo: https://www.cnare.it/servizi/impresa/privacy-e-gdpr/news/libero-migliaia-di-aziende-senza-e-mail-e-fuga-di-dati-di-oltre-500-mila-utenti
L’SMS si presenta in questo modo:
Lo smishing è una tecnica di attacco informatico analogo al phishing, con la differenza che viene operato mediante l’invio di SMS anziché di e-mail.
Entrambe le tipologie sfruttano metodi fraudolenti per spingere la vittima a comunicare al malintenzionato dati riservati quali credenziali di accesso, dati o PIN di strumenti di pagamento, etc.
Nel dettaglio, il messaggio informa l’utente della necessità di confermare la propria utenza e-mail, invitandolo a visitare le pagine web attraverso collegamenti presenti nel testo. La vittima viene indirizzata verso siti web opportunamente predisposti in modo da riprodurre fedelmente i loghi ed i layout grafici dei portali legittimi.
Se la vittima inserisce informazioni sensibili (credenziali del proprio account), queste potrebbero finire nella disponibilità di attori malevoli.
Al fine di non cadere in questi tranelli, come per le e-mail di phishing, è fondamentale verificare la provenienza di questi messaggi ed evitare di fornire le proprie credenziali di accesso su portali dei quali non si sia prima verificata l’autenticità. Nel caso in cui aveste già comunicato le vostre credenziali, è necessario modificare subito la password di accesso mediante i canali legittimi predisposti da Libero.
Fonte: Team CSIRT dell’Agenzia Italiana per la Cybersicurezza Nazionale, link all’articolo: https://www.csirt.gov.it/contenuti/campagna-di-smishing-sfrutta-il-recente-down-dei-servizi-libero-e-virgilio-al02-230130-csirt-ita
Ricordiamo inoltre a tutti gli associati CNA che la e-mail è ormai diventato da anni lo standard per comunicare e intrattenere relazioni professionali con altre aziende e professionisti ed è indispensabili che questi sistemi siano sempre funzionanti e sicuri.
Per questo CNA offre ai propri associati una varietà di servizi di posta elettronica, dalla creazione del dominio aziendale all’attivazione ed hosting della casella di posta, fino ai sistemi di sicurezza antispam, backup e monitoraggio dell’esposizione online, con soluzioni accessibili e su misura per le piccole e medie imprese e professionisti.
Adottare una casella di posta con dominio proprietario (info@azienda.it) è un requisito fondamentale, per garantire:
- reputazione e immagine migliore e più professionale della vostra azienda;
- maggiore riconoscibilità sul mercato;
- continuità dell’attività economica, evitando blocchi della casella anche per lunghi periodi
- maggiore sicurezza delle informazioni.
Per maggiori informazioni potete contattare il nostro ufficio che si occupa dei servizi informatici e digitali:
Marco Cattani : marco.cattani@cnare.it (0522 356244)
Simone Gualtieri : simone.gualtieri@cnare.it (0522 356264)
Stefano Pavani : stefano.pavani@cnare.it (0522 356327)
Davide Piccinini : davide.piccinini@cnare.it ( 0522 356340 )