Avvisi di sicurezza

Riportiamo in questo bollettino tre esempi di campagne malware di interesse in atto in questi giorni.

Segnaliamo la presenza su Internet di una truffa on-line veicolata con banner pubblicitari.

Cert-Agid segnala la presenza su internet di un'applicazione malevola mimetizzata come la futura possibile applicazione del Governo IMMUNI connessa all'emergenza COVID-19.

E' in corso una campagna di phishing contro utenti di Aruba che potrebbe essere confusa con le email di rinnovo della firma digitale.

Sono in atto diverse campagne malevoli veicolate attraverso il servizo di posta elettronica dell'Ateneo ed elencate di seguito:

Bollettino di Sicurezza Febbraio 2020: fine supporto Window 7, nuova versione della frode con impersonificazione dei direttori.

E' nuovamente in corso una campagna con l'intento di sottrarre credenziali di Ateneo.

Bollettino di Sicurezza dicembre 2019: campo From falsificato, nuova versione della campagna bitcoin, frode con impersonificazione dei direttori.

E' nuovamente in corso   una campagna ricattatoria  basata sull'invio di email . Il suo   fine è  quello di  ottenere  una  somma in bitcoin  onde evitare la divulgazione di materiale compromettente.

Per ulteriori dettagli ed indicazioni operative consultare l'allegato.

E' in corso un  tentativo di frode informatica particolarmente insidioso (furto di credenziali di Ateneo).

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

Sono in corso due  tentativi di frode informatica particolarmente insidiosi. 

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

E’ in corso una campagna di  malspam con allegato malevolo. 

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

E’ in corso una campagna di  social engineering / malspam con allegato malevolo (fattura e/o avviso notifica). 

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

E’ in corso una campagna di  social engineering / malspam con allegato malevolo (fattura e/o avviso notifica). 

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica. La campagna odierna è un tentativo di furto di credenziali.
Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

E’ in corso una campagna di email di phishing che ha come obiettivo quello di estorcere denaro.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

In queste ore è in corso una nuova campagna malevola di phishing che ha come obiettivo quello di estorcere denaro.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

E’ in corso una campagna di email di phishing che ha come obiettivo quello di estorcere denaro.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

Sono in corso nuove campagne di email phishing  veicolate attraverso il servizio di posta elettronica di Ateneo.

Le email  contengono un riferimento alla necessità di effettuare il rinnovo di un servizio acquistato da Aruba in precedenza e hanno quale oggetto  “Problema di rinnovo”.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

E' in atto una nuova campagna di email phishing i cui destinatari sono invitati a cliccare su un link malevolo per incrementare la quantità di spazio assegnato alla casella di posta elettronica di cui sono titolari.

E' in corso una campagna di truffa via email, indirizzata ad alcuni utenti del dominio @unimi.it.

Le email in esame sembrano apparentemente inviate da mittenti conosciuti come ad esempio dal Magnifico Rettore, da un direttore di dipartimento, da un prof. ecc ma hanno come indirizzo mittente reale un indirizzo non @unimi.it 

Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “PROTEZIONE SUI DATI PERSONALI- GDPR- EYPXG14751.  

L’e-mail si presenta come proveniente dal dominio infinito.it e ha lo scopo di infettare l’utente con il malware Trickbot.  
Si fa presente che tanto l'oggetto dell'email  che potreste ricevere quanto il suo contenuto potrebbero variare.

Per ulteriori informazioni, visita il sito web del CERT-PA .

E' in corso una campagna di truffa via email, indirizzata ad alcuni utenti del dominio @unimi.it. Le email in esame sembrano apparentemente inviate da un professore dell’Ateneo, presumibilmente il Direttore del Dipartimento di afferenza.

Per ulteriori dettagli  ed indicazioni operative consultare l'allegato.

E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica di Ateneo. Le email in esame  contengono l'invito ad  aggiornare l'account di posta elettronica in uso.

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato. 

E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica di Ateneo orchestrata con finalità fraudolente. Le email in esame, a firma "Help Desk",  contengono l'invito ad aumentare  lo spazio  di archiviazione assegnato alla casella posta elettronica di cui il loro destinatario è titolare. 

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato. 

E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica
di Ateneo.
Le email in esame, sembrano apparentemente inviate dall’ufficio telecomunicazioni e
contengono un falso “Avviso finale di aggiornamento account” e un link a un sito
web in cui viene richiesto di inserire le vostre credenziali.

E' in corso una campagna di pishing veicolata attraverso il servizio di posta elettronica di Ateneo.

Le email in esame vengono apparentemente inviate da comunicazioni@staff.aruba.it e hanno quale oggetto “Ultimo sollecito : Ti informiamo che il dominio ***********.*** scadrà.”. Ricordiamo che la mail può presentarsi con alcune modifiche.

L'Ufficio di Staff Sicurezza ICT ha inviato una comunicazione riguardante questa campagna ricorrente il 02/11/2018, ne potete trovare informazioni più dettagliate all'indirizzo: https://work.unimi.it/servizi/security_gdpr/119644.htm

E’ nuovamente in corso una campagna di email phishing il cui obiettivo è quello di sottrarre agli utenti del servizio di posta elettronica le credenziali utilizzabili per autenticarvisi e/o per autenticarsi tramite esse a qualunque altro servizio di Ateneo.

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

E' attualmente in corso una campagna di spam massivo verso il dominio di posta elettronica @unimi.it. Questa campagna non veicola elementi malevoli e non rappresenta un pericolo per i sistemi che la ricevono.
 

Nelle ultime ore Windows ha rilasciato una nuova importante patch che consente di risolvere una vulnerabilità legata all'esecuzione remota di codice malevolo utilizzando il servizio RDP (CVE-2019-0708).

 

E’ attualmente in corso una nuova campagna di phishing, veicolata attraverso la posta elettronica con
l’obiettivo di rubare le credenziali della posta di Ateneo e veicolare virus.
 

La campagna odierna risulta particolarmente insidiosa perché contiene in allegato una pagina html che riproduce la pagina web di accesso alla posta elettronica di Ateneo.

E’ attualmente in corso una nuova campagna di malspam, veicolata tramite la posta elettronica, il cui obiettivo è quello di infettare con un malware il dispositivo dei destinatari. Le mail in esame hanno il testo scritto in italiano, e fanno riferimento ad un bonifico. L’allegato è un file in formato .xls.

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). L’e-mail si presenta come proveniente dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit.
Per ulteriori informazioni, visita il sito web del CERT-PA .

E’ attualmente in corso una nuova campagna di phishing, veicolata tramite la posta elettronica, il cui obiettivo è quello di sottrarre ai loro destinatari le credenziali di Ateneo.

Le email in esame vengono apparentemente inviate da “unimi.it Mail server” e hanno come oggetto “Mailbox Storage Warning!!”.

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

Campagna di phishing "Utenza disabilitata"

E attualmente in corso una nuova campagna di phishing, veicolata tramite la posta elettronica, il cui obiettivo è quello di sottrarre ai loro destinatari le credenziali normalmente utilizzate per accedere ad alcuni servizi erogati in rete. 

Campagna di malspam "Candidatura per il posto vacante” 

E' attualmente in corso una nuova campagna di malspam, veicolata tramite la posta elettronica, il cui obiettivo è quello di infettare con un malware il dispositivo dei destinatari. 
 

Per ulteriori dettagli e ricevere  indicazioni operative, consulta  gli allegati.

In questi giorni è in corso una campagna di malspam che utilizza in maniera impropria il nome e il logo dell’Università degli Studi di Milano.

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

Sono in corso nuove campagne di phishing malevolo veicolate attraverso il servizio di posta elettronica di Ateneo il cui obiettivo è carpire credenziali di autenticazione al sistema di posta elettronica dell’Ateneo e/o veicolare virus.

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

Sono attualmente in corso nuove  campagne di malspam  il cui obiettivo è quello di  infettare con un malware il dispositivo utilizzato dai loro  destinatari.  

Le email in esame  utilizzano  il riferimento ad un documento di fatturazione elettronica che si è invitati a consultare. 

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

In queste ore è stata registrata una nuova ondata di email relativa alle campagne di phishing in oggetto particolarmente insidiose scritte sia in lingua italiana che in altre lingue.  Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

Il CERT-PA ha rilevato che è in atto  una campagna di malspam finalizzata a diffondere dei virus  a danno di privati e di enti della Pubblica Amministrazione.  La campagna  in corso è una variante di quelle descritta  nell'allegato "Nuove campagne di email phishing"  pubblicato di seguito.

E' possibile ricevere ulteriori informazioni in merito visitando questo link (sito web CERT-PA).

Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica di Ateneo, il cui obiettivo è indurre i loro destinatari ad inserire credenziali di Ateneo o scaricare malware.

E' possibile ricevere ulteriori informazioni in merito visitando questo link (sito web CERT-PA).

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica  di Ateneo il cui obiettivo è indurre i loro destinatari ad effettuare il  possibile download sul dispositivo utilizzato di un allegato malevolo.

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.

Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica.

La campagna odierna risulta particolarmente insidiosa perché, col pretesto di richiedere un falso aggiornamento del certificato webmail unimi scaduto, induce gli utenti a compilare con le proprie credenziali Unimi un web form corredato del logo di Ateneo.

Per ulteriori dettagli e ricevere  indicazioni operative, consulta l'allegato.