Il phishing è ancora oggi la tecnica più utilizzata in assoluto dai cybercriminali. La sua efficacia dipende principalmente dal mittente e dal contenuto dell’email. Se il messaggio arriva da note istituzioni, come l’Agenzia per la Cybersicurezza nazionale (ACN), gli utenti credono che sia autentico. In realtà, l’ACN non ha inviato nessuna email.
Phishing con la firma di Nunzia Ciardi
L’agenzia ha avvisato della campagna phishing in corso con un post su LinkedIn. Ignoti cybercriminali hanno inviato email e pubblicato post sui social per cercare di ingannare gli utenti italiani. Il messaggio è un presunto “mandato ufficiale del tribunale” firmato da Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale.
I cybercriminali hanno utilizzato i loghi di Europol, Polizia e ACN per ingannare gli utenti. In allegato ci sarebbe un’ordinanza giudiziaria relativa ad una inesistente indagine penale. Monitorando il traffico IP, il Centro Nazionale Contrasto Pedopornografia On-line avrebbe rilevato “una rete di streaming pornografico giovanile“.
Gli utenti dovrebbero contattare il mittente entro 24 ore per ricevere ulteriori informazioni ed evitare azioni legali. Ovviamente lo scopo è quello di ottenere i dati personali o effettuare richieste di pagamento. Solitamente viene inserito un link ad una pagina di phishing, ma questa tecnica è più efficace perché il messaggio non viene bloccato dall’antivirus.
L’Agenzia per la Cybersicurezza Nazionale, tribunali e forze dell’ordine non contattano mai i cittadini tramite email, quindi questi messaggi possono essere tranquillamente (e velocemente) eliminati.
Ti potrebbe interessare
24 nov 2023