I cybercriminali non di fermano nemmeno per le feste comandate e instancabili, hanno deciso di attaccare il Miur con un malware di cui già di conosce l’identità: ‘Malware Alert Text-txt‘ è infatti il file allegato e sospetto denunciato dal CSIRT, che lo ha rintracciato nelle caselle di posta istituzionali.
Il malware risulta in tutto e per tutto plausibile poiché i “mittenti” sono riconoscibili e quindi apparentemente innocui. Sarà sufficiente passare il puntatore del mouse sull’intestazione del mittente stesso per rilevare il file “Malware Alert Text-txt” e cestinare la mail incriminata.
Malware Alert Text-txt: non aprite quella mail
Se invece la mail con il Malware Alert Text-txt è stata aperta, sarà necessario procedere immediatamente alla scansione della postazione di lavoro coinvolta e, si renderà prioritario sostituire immediatamente le credenziali di accesso di tutti gli account utilizzati a fini lavorativi.
Il CSIRT si è anche premurato di inviare alcune raccomandazioni ai soggetti a rischio di phishing che sono utili e riportiamo qui, in particolare si raccomanda:
- Che il sistema operativo della propria workstation sia aggiornato;
Che la propria workstation sia dotata di antivirus e che questo sia aggiornato; - Che le proprie password siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che afferiscono a sfera lavorativa e personale. Al momento della modifica delle password evitare di fare solo piccole modifiche come ad esempio numerazioni progressive ecc…;
- Di eseguire il backup periodico dei dati elaborati sul proprio PC nell’ambito della sfera lavorativa;
- Si consiglia inoltre di evitare di iscriversi a siti internet non riconducibili alla sfera lavorativa, ovvero utilizzando la casella di posta istituzionale;
- tali siti potrebbero infatti essere poco sicuri nella protezione dei dati personali, con eventuali ripercussioni in violazioni all’interno della propria operatività lavorativa;
- Non dare seguito all’apertura di file non attesi, dalla dubbia provenienza o che giungono da caselle di posta non note;
- Non installare software sulla propria postazione di lavoro gestita, soprattutto se a seguito di sollecitazioni via e-mail che presentino link di accesso ad altre pagine o di esecuzione file.Non dare seguito alle richieste di e-mail sospette;
- Nel caso in cui la richiesta provenga da parte del personale tecnico della nostra Amministrazione, verificare attentamente il contesto: ovvero se l’e-mail fosse attesa, le frasi siano scritte con grammatica e sintassi corretta, se il software di cui si richiede l’installazione abbia un fine specifico, se eventuali link nell’e- mail puntino a siti conosciuti, se il mittente fosse noto e/o corretto. In caso di dubbi rispetto a quanto sopra rivolgersi sempre conferma ai rispettivi referenti informatici.
