Phishing su amministrazioni pubbliche

Campagna phishing contro le Pubbliche Amministrazioni: come riconoscerla

Punti principali:
Cosa è importante sapere:

Le Pubbliche Amministrazioni italiane sono sotto attacco da una campagna di phishing mirata. Il rischio? Il furto di credenziali e l'accesso ai sistemi sensibili. Le email fraudolente sembrano ufficiali, ma contengono segnali di allarme come allegati sospetti e richieste di password. La soluzione? Formare i dipendenti a riconoscere le email di phishing e adottare pratiche

Tempo di lettura: 4 minuti
Punti principali:

Cosa sta succedendo?

Negli ultimi giorni è stata individuata una nuova campagna di phishing che prende di mira le Pubbliche Amministrazioni italiane. Questa campagna, segnalata dal CERT-AgID, ha lo scopo di ottenere credenziali di accesso alle caselle email e agli account Outlook degli enti pubblici.

Ma cosa c’è di nuovo in questa minaccia? E perché dovresti preoccuparti se gestisci un’azienda di servizi, commercio B2B o produzione? In questo articolo ti spieghiamo dove, come e perché questa campagna di phishing potrebbe colpire anche il tuo settore e cosa fare per proteggerne i dati.

Come funziona la campagna?

Questa campagna di phishing si presenta sotto forma di email. Gli hacker, mascherandosi dietro una comunicazione ufficiale, inviano messaggi con un oggetto ingannevole: si fa riferimento a un adeguamento degli stipendi del mese di marzo, un argomento che potrebbe catturare facilmente l’attenzione dei destinatari.

Chi è il bersaglio?

I destinatari di queste email sono principalmente dipendenti delle Pubbliche Amministrazioni, ma aziende di vari settori potrebbero essere ugualmente vulnerabili. Perché? Perché il metodo usato dagli hacker si basa su tecniche che fanno leva su fiducia e disattenzione, caratteristiche comuni in molti ambienti aziendali.

Cosa contiene l’email?

L’email fraudolenta invita il destinatario ad aprire un allegato che, a prima vista, sembra un documento PDF. Tuttavia, l’allegato ha una doppia estensione: .PDF e .HTML, un dettaglio che dovrebbe già far sorgere qualche sospetto. Una volta aperto l’allegato, si viene reindirizzati a una pagina web che sembra legittima, dove viene richiesto di inserire email, dominio e password.

Questa tecnica è conosciuta come phishing, in cui gli hacker cercano di rubare le credenziali di accesso simulando un sito web reale.

Quando accade tutto questo?

Le email in questione stanno circolando da pochi giorni e stanno già mietendo le prime vittime. La tempistica è cruciale: queste campagne vengono spesso lanciate in periodi in cui i dipendenti sono meno vigili, come durante festività o fine mese, quando la pressione lavorativa è più alta.

Dove avviene?

Anche se la campagna è mirata alle Pubbliche Amministrazioni, non si può escludere che possa raggiungere altri settori aziendali, inclusi quelli che gestiscono grandi quantità di dati sensibili, come le aziende di produzione e servizi. Il phishing non conosce confini e potrebbe colpire qualsiasi organizzazione che utilizza strumenti di comunicazione elettronica come Outlook.

Perché dovresti preoccuparti?

Perdita di dati e furto di credenziali sono solo l’inizio. Se i criminali informatici riescono ad accedere a un sistema, possono bloccare interi network, compromettendo operazioni quotidiane e la sicurezza di dati critici.

Quali sono i segnali di un’email fraudolenta?

Ci sono diversi indizi che possono aiutare a riconoscere una email di phishing:

  • Linguaggio scomposto: spesso il testo è un miscuglio di italiano e inglese.
  • Senso di urgenza: frasi come “necessario agire subito” o “rischio di perdere un’opportunità” sono comuni.
  • Richiesta di informazioni personali: come username e password, che mai dovrebbero essere richieste via email.
  • Allegati sospetti: in particolare quelli con doppia estensione, come .PDF.HTML.

Cosa puoi fare per proteggerti?

Segnalare immediatamente: Se ricevi un’email sospetta, non aprirla. Segnalala subito al tuo reparto IT o al servizio di sicurezza informatica della tua azienda. Formazione continua: I dipendenti devono essere costantemente aggiornati sui pericoli del phishing. Le aziende dovrebbero investire in programmi di formazione che insegnino a riconoscere e gestire le minacce informatiche. Verificare l’origine: Prima di cliccare su qualsiasi link o aprire un allegato, verifica sempre l’origine del messaggio. Puoi farlo controllando l’indirizzo email del mittente e facendo una ricerca su eventuali segnalazioni di phishing.

Cosa succede se cadi nella trappola?

Nel caso in cui un dipendente inserisca le proprie credenziali in un form di phishing, gli hacker potrebbero utilizzarle per accedere a sistemi aziendali critici. Una volta dentro, potrebbero:

  • Rubare informazioni riservate.
  • Causare un’interruzione del servizio.
  • Richiedere un riscatto per la restituzione dei dati.

Gli effetti potrebbero essere devastanti, non solo per la singola azienda, ma anche per i suoi partner e clienti.

campagna phishing pubbliche amministrazioni come riconoscerla 01

Phishing PA: Come prevenire futuri attacchi?

Ecco alcune misure che le aziende possono adottare:

  • Abilitare l’autenticazione a due fattori (2FA): Un livello aggiuntivo di sicurezza che può prevenire l’accesso non autorizzato anche se le credenziali vengono rubate.
  • Aggiornamenti regolari: Assicurati che tutti i sistemi e le applicazioni siano sempre aggiornati per proteggere dalle vulnerabilità note.
  • Backup frequenti: Esegui backup regolari dei dati critici per poterli recuperare rapidamente in caso di attacco.

Quali settori sono più a rischio?

Oltre alle Pubbliche Amministrazioni, settori come la sanità, le scuole, e i ministeri sono particolarmente esposti. Questi enti gestiscono enormi quantità di dati sensibili, rendendoli obiettivi appetibili per i cybercriminali. Anche le aziende private, soprattutto quelle che trattano dati personali o finanziari, non sono esenti da rischio.

Phishing PA: Cosa fare ora?

In sintesi, le aziende e le Pubbliche Amministrazioni devono essere sempre vigili. Questa campagna di phishing dimostra quanto sia facile cadere nella trappola di hacker sempre più sofisticati. La prevenzione è fondamentale: formazione, sicurezza informatica e vigilanza costante possono fare la differenza.

Se la tua azienda è stata colpita o sospetti che possa esserlo, agisci immediatamente. Contatta il tuo team IT, proteggi i tuoi dati e diffondi la consapevolezza tra i dipendenti. L’informazione e la prevenzione sono le armi migliori contro il phishing.

 

Post appena pubblicati

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Perché le aziende italiane ignorano la cyber security e cosa rischiano?

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui