martedì 3 dicembre 2024

Maleintenzionati usano illecitamente il nome e il logo dell’Arma dei Carabinieri.

 



ACN informa: 


È stata recentemente rilevata una campagna malevola, veicolata via e-mail con mittente “carabinieri.assistenzaservizio@gmail.com” ed avente contenuti scritti in italiano, che sfrutta il nome e il logo dell’Arma dei Carabinieri. L’e-mail (Figura 1) presenta nel corpo del messaggio riferimenti a presunti procedimenti penali a carico dell’utente vittima e invita alla lettura urgente di un documento allegato.

 
Figura 1 – E-mail fraudolenta


 














Il documento in questione (Figura 2) presenta i loghi dell’Arma dei Carabinieri e del Ministero della Difesa, oltre a una falsa firma dell’ex Comandante dei Carabinieri. In tale documento si fornisce all’utente comunicazione dell’avvio di un presunto “procedimento legale” a suo carico relativo a contenuti di tipo pedopornografico e si invita a rispondere con urgenza, verosimilmente allo scopo di carpire dati sensibili della vittima, per esperire accertamenti al fine di evitare conseguenze penali dovute ad un mancato riscontro.

 


Figura 2 – Documento allegato


Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese;
  • evitare di fornire i propri dati sensibili a soggetti di dubbia affidabilità;
  • verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità;
  • evitare di dar seguito a comunicazioni di questo tipo;
  • segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.

Infine, si raccomanda di valutare la verifica e l’implementazione - sui propri apparati di sicurezza - degli Indicatori di Compromissione (IoC)1  forniti in allegato.

 

1Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l'attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.

 (Segnalato da Dubbio) 

Pubblicato da alle
Etichette: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)