SECURITY ALERT: Nuova campagna di Phishing
E’ nostra premura segnalarvi una nuova serie di attacchi Phishing sofisticati che ha come target le aziende italiane iniziato in queste ultime ore; in particolar modo appartenenti ai settori delle Telecomunicazioni, Statali, Costruzioni, Educazione e Tecnologia, ma non escludiamo che questo attacco possa coinvolgerne anche molte altre.
Potete trovare maggiori dettagli nella comunicazione ufficiale del CERT Nazionale a questo link: https://goo.gl/7UX5MK
Come spesso accade si tratta della propagazione tramite e-mail di un malware inserito in allegati con estensione “.xls” (Microsoft Excel) contenenti il codice malevolo offuscato. Queste mail vengono recapitate tramite posta convenzionale ma anche tramite PEC.
Valgono sempre alcune azioni da intraprendere per ridurre il rischio di infezione e limitare la propagazione del malware, come:
- Avvisate immediatamente tutti gli utenti aziendali del pericolo in corso, di non aprire allegati o cliccare su link all’interno delle email a meno che non vi sia la certezza del mittente. Per quanto non sia il modo che noi preferiamo, vi consigliamo di usare toni piuttosto decisi, il problema è molto serio e non va sottovalutato!
- Verificate che tutti i PC e Server Windows, abbiano l’antivirus, che sia aggiornato e che il timing di aggiornamento sia molto frequente.
- Verificate che tutti i sistemi di sicurezza (mail server, next generation firewall, IPS, web filtering) siano aggiornati e che il timing per gli aggiornamenti sia molto breve, se è possibile configurarlo.
Ci sembrava corretto assicurarci che anche voi foste a conoscenza del problema.
A disposizione per chiarimenti e supporto.
