Avvisi di sicurezza

In questa sezione del portale di Ateneo vengono pubblicati gli  avvisi di sicurezza più recenti. Per  visionare i meno recenti visita l'archivio.

 

Avviso di sicurezza del 16/9/19

Campagna di social engineering

E’ in corso una campagna di email di phishing che ha come obiettivo quello di estorcere denaro.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

Avviso di sicurezza del 10/09/2019

Campagna di email phishing "WhatsApp Messenger"

In queste ore è in corso una nuova campagna malevola di phishing che ha come obiettivo quello di estorcere denaro.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

Avviso di sicurezza del 09/09/2019

Campagna di phishing a fini estorsivi

E’ in corso una campagna di email di phishing che ha come obiettivo quello di estorcere denaro.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

Avviso di sicurezza del 3/9/2019

Campagna di email phishing "Problema di rinnovo"

Sono in corso nuove campagne di email phishing  veicolate attraverso il servizio di posta elettronica di Ateneo.

Le email  contengono un riferimento alla necessità di effettuare il rinnovo di un servizio acquistato da Aruba in precedenza e hanno quale oggetto  “Problema di rinnovo”.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

Avviso di sicurezza del 27/8/2019

Campagna di email di phishing del 27/08/2019

E' in atto una nuova campagna di email phishing i cui destinatari sono invitati a cliccare su un link malevolo per incrementare la quantità di spazio assegnato alla casella di posta elettronica di cui sono titolari.

Avviso di sicurezza del 09/08/2019

Campagna di phishing del 09 agosto 2019 - Oggetto: “Trasferimento” , “Richiesta bonifico” o similari

E' in corso una campagna di truffa via email, indirizzata ad alcuni utenti del dominio @unimi.it.

Le email in esame sembrano apparentemente inviate da mittenti conosciuti come ad esempio dal Magnifico Rettore, da un direttore di dipartimento, da un prof. ecc ma hanno come indirizzo mittente reale un indirizzo non @unimi.it 

Avviso di sicurezza del 31/7/19

Campagne di malspam con varianti di Trickbot ai danni della PA

Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “PROTEZIONE SUI DATI PERSONALI- GDPR- EYPXG14751.  

L’e-mail si presenta come proveniente dal dominio infinito.it e ha lo scopo di infettare l’utente con il malware Trickbot.  
Si fa presente che tanto l'oggetto dell'email  che potreste ricevere quanto il suo contenuto potrebbero variare.

Per ulteriori informazioni, visita il sito web del CERT-PA .

    Avviso di sicurezza del 16/7/2019

    Campagna di social engineering particolarmente insidiosa

    E' in corso una campagna di truffa via email, indirizzata ad alcuni utenti del dominio @unimi.it. Le email in esame sembrano apparentemente inviate da un professore dell’Ateneo, presumibilmente il Direttore del Dipartimento di afferenza.

    Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

    Avviso di sicurezza del 15/7/2019

    Campagna di email phishing "WELCOME TO UNIVERSITÀ DEGLI STUDI DI MILANO - ONLINE SERVICES"

    E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica di Ateneo. Le email in esame  contengono l'invito ad  aggiornare l'account di posta elettronica in uso.

    Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato. 

    Avviso di sicurezza del 3/7/2019

    Campagna di email phishing "Italy" (invito a cliccare su un link per aumentare la "quota di posta")

    E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica di Ateneo orchestrata con finalità fraudolente. Le email in esame, a firma "Help Desk",  contengono l'invito ad aumentare  lo spazio  di archiviazione assegnato alla casella posta elettronica di cui il loro destinatario è titolare. 

    Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato. 

    Avviso di sicurezza del 04/6/2019

    Campagna di phishing "Avviso finale di aggiornamento account"

    E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica
    di Ateneo.
    Le email in esame, sembrano apparentemente inviate dall’ufficio telecomunicazioni e
    contengono un falso “Avviso finale di aggiornamento account” e un link a un sito
    web in cui viene richiesto di inserire le vostre credenziali.

    Avvisi di sicurezza relativi al periodo febbraio - maggio 2019

    Avviso di sicurezza del 27/5/2019

    Avviso di sicurezza del 31/5/19

    E' in corso una campagna di pishing veicolata attraverso il servizio di posta elettronica di Ateneo.

    Le email in esame vengono apparentemente inviate da comunicazioni@staff.aruba.it e hanno quale oggetto “Ultimo sollecito : Ti informiamo che il dominio ***********.*** scadrà.”. Ricordiamo che la mail può presentarsi con alcune modifiche.

    L'Ufficio di Staff Sicurezza ICT ha inviato una comunicazione riguardante questa campagna ricorrente il 02/11/2018, ne potete trovare informazioni più dettagliate all'indirizzo: https://work.unimi.it/servizi/security_gdpr/119644.htm

      Campagna di email phishing "Aggiornamento dell'account"

      E’ nuovamente in corso una campagna di email phishing il cui obiettivo è quello di sottrarre agli utenti del servizio di posta elettronica le credenziali utilizzabili per autenticarvisi e/o per autenticarsi tramite esse a qualunque altro servizio di Ateneo.

      Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

      Campagna di spam "ConferenceInfoDesk"

      E' attualmente in corso una campagna di spam massivo verso il dominio di posta elettronica @unimi.it. Questa campagna non veicola elementi malevoli e non rappresenta un pericolo per i sistemi che la ricevono.
       

      Avviso di sicurezza del 15/5/2019

      Avviso di sicurezza - aggiornamento necessario CVE-2019-0708.

      Nelle ultime ore Windows ha rilasciato una nuova importante patch che consente di risolvere una vulnerabilità legata all'esecuzione remota di codice malevolo utilizzando il servizio RDP (CVE-2019-0708).

       

      Campagna di phishing “Notifica in sospeso”

      avviso_sicurezza_20190510

      E’ attualmente in corso una nuova campagna di phishing, veicolata attraverso la posta elettronica con
      l’obiettivo di rubare le credenziali della posta di Ateneo e veicolare virus.
       

      La campagna odierna risulta particolarmente insidiosa perché contiene in allegato una pagina html che riproduce la pagina web di accesso alla posta elettronica di Ateneo.

      Avviso di sicurezza del 8/5/2019

      Campagna di phishing “Comunicazione con allegato XXX-2019 Segnatura_xml_.xls”

      E’ attualmente in corso una nuova campagna di malspam, veicolata tramite la posta elettronica, il cui obiettivo è quello di infettare con un malware il dispositivo dei destinatari. Le mail in esame hanno il testo scritto in italiano, e fanno riferimento ad un bonifico. L’allegato è un file in formato .xls.

      Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

      Avviso di sicurezza del 8/4/2019

      False comunicazioni INAIL veicolano il malware Gootkit via PEC

      Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). L’e-mail si presenta come proveniente dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit.
      Per ulteriori informazioni, visita il sito web del CERT-PA .

        Avviso di sicurezza del giorno 28/3/19

        Campagna di phishing "Mailbox Storage Warning!!"

        E’ attualmente in corso una nuova campagna di phishing, veicolata tramite la posta elettronica, il cui obiettivo è quello di sottrarre ai loro destinatari le credenziali di Ateneo.

        Le email in esame vengono apparentemente inviate da “unimi.it Mail server” e hanno come oggetto “Mailbox Storage Warning!!”.

        Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

        Avvisi di sicurezza del 26/3/19

        Campagna di phishing “Utenza Disabilitata" e campagna di malspam "Candidatura per il posto vacante”

        Campagna di phishing "Utenza disabilitata"

        E attualmente in corso una nuova campagna di phishing, veicolata tramite la posta elettronica, il cui obiettivo è quello di sottrarre ai loro destinatari le credenziali normalmente utilizzate per accedere ad alcuni servizi erogati in rete. 

        Campagna di malspam "Candidatura per il posto vacante” 

        E' attualmente in corso una nuova campagna di malspam, veicolata tramite la posta elettronica, il cui obiettivo è quello di infettare con un malware il dispositivo dei destinatari. 
         

        Per ulteriori dettagli e ricevere  indicazioni operative, consulta  gli allegati.

        Avviso di sicurezza del 25/3/2019

        Campagna di malspam "Richiesta di offerta"

        In questi giorni è in corso una campagna di malspam che utilizza in maniera impropria il nome e il logo dell’Università degli Studi di Milano.

        Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

        Avviso di sicurezza del 21/3/2019

        Avviso del 13.3.19

        Campagna di phishing con link a "formcrafts.com"

        Sono in corso nuove campagne di phishing malevolo veicolate attraverso il servizio di posta elettronica di Ateneo il cui obiettivo è carpire credenziali di autenticazione al sistema di posta elettronica dell’Ateneo e/o veicolare virus.

        Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

        Avviso del 6/3/19

        Campagna di malspam con invito a scaricare una fattura

        Sono attualmente in corso nuove  campagne di malspam  il cui obiettivo è quello di  infettare con un malware il dispositivo utilizzato dai loro  destinatari.  

        Le email in esame  utilizzano  il riferimento ad un documento di fatturazione elettronica che si è invitati a consultare. 

        Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

        Avviso del 26/2/19

        Campagne di phishing "Attenzione richiesta" e "Waiting for your reply"

        In queste ore è stata registrata una nuova ondata di email relativa alle campagne di phishing in oggetto particolarmente insidiose scritte sia in lingua italiana che in altre lingue.  Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

        Avviso del 12/2/19 (aggiornato al 14/2/19)

        Aggiornamento del 14/2/19: nuova ondata di malspam con invio fattura e/o avviso pagamento

        Il CERT-PA ha rilevato che è in atto  una campagna di malspam finalizzata a diffondere dei virus  a danno di privati e di enti della Pubblica Amministrazione.  La campagna  in corso è una variante di quelle descritta  nell'allegato "Nuove campagne di email phishing"  pubblicato di seguito.

        E' possibile ricevere ulteriori informazioni in merito visitando questo link (sito web CERT-PA).

          Nuove campagne di email phishing

          Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica di Ateneo, il cui obiettivo è indurre i loro destinatari ad inserire credenziali di Ateneo o scaricare malware.

          E' possibile ricevere ulteriori informazioni in merito visitando questo link (sito web CERT-PA).

          Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

          Avviso del 6/2/19

          Campagna di malspam "Mappa aggiornata delle uscite di emergenza"

          Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica  di Ateneo il cui obiettivo è indurre i loro destinatari ad effettuare il  possibile download sul dispositivo utilizzato di un allegato malevolo.

          Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

          Avviso del 5/2/19

          Campagna di phishing "Aggiorna il tuo certificato di posta elettronica"

          Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica.

          La campagna odierna risulta particolarmente insidiosa perché, col pretesto di richiedere un falso aggiornamento del certificato webmail unimi scaduto, induce gli utenti a compilare con le proprie credenziali Unimi un web form corredato del logo di Ateneo.

          Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.