Il CERT-AgID comunica di essere stato informato del fatto che è in corso una campagna attiva mirata alle Pubbliche Amministrazioni, finalizzata al furto delle credenziali di accesso agli account di posta elettronica MS Outlook. I truffatori si spacciano da dipartimenti HR o contabilità aziendali, e inviano email fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, nel tentativo di sottrarre credenziali di accesso e altre informazioni sensibili. Il messaggio è stato ri-condiviso su X (ex Twitter) da NoiPA.
Come si presenta l’allegato
L’email invita i destinatari a scaricare l’allegato per visualizzare i dettagli riguardanti l’ “adeguamento salariale”. Questo è l’aspetto della pagina di phishing una volta aperto l’allegato:
Caratteristiche di una mail di phishing
- Sollecito all’azione urgente
- Allegati sospetti (doppia estensione)
- Richiesta di inserire credenziali
- Linguaggio generico
- Errori grammaticali