Bollettino di Sicurezza dicembre 2019: campo From falsificato, nuova versione della campagna bitcoin, frode con impersonificazione dei direttori.
E' nuovamente in corso una campagna ricattatoria basata sull'invio di email . Il suo fine è quello di ottenere una somma in bitcoin onde evitare la divulgazione di materiale compromettente.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
E' in corso un tentativo di frode informatica particolarmente insidioso (furto di credenziali di Ateneo).
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
Sono in corso due tentativi di frode informatica particolarmente insidiosi.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
E’ in corso una campagna di malspam con allegato malevolo.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
E’ in corso una campagna di social engineering / malspam con allegato malevolo (fattura e/o avviso notifica).
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
E’ in corso una campagna di social engineering / malspam con allegato malevolo (fattura e/o avviso notifica).
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica. La campagna odierna è un tentativo di furto di credenziali.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
E’ in corso una campagna di email di phishing che ha come obiettivo quello di estorcere denaro.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
In queste ore è in corso una nuova campagna malevola di phishing che ha come obiettivo quello di estorcere denaro.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
E’ in corso una campagna di email di phishing che ha come obiettivo quello di estorcere denaro.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
Sono in corso nuove campagne di email phishing veicolate attraverso il servizio di posta elettronica di Ateneo.
Le email contengono un riferimento alla necessità di effettuare il rinnovo di un servizio acquistato da Aruba in precedenza e hanno quale oggetto “Problema di rinnovo”.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
E' in atto una nuova campagna di email phishing i cui destinatari sono invitati a cliccare su un link malevolo per incrementare la quantità di spazio assegnato alla casella di posta elettronica di cui sono titolari.
E' in corso una campagna di truffa via email, indirizzata ad alcuni utenti del dominio @unimi.it.
Le email in esame sembrano apparentemente inviate da mittenti conosciuti come ad esempio dal Magnifico Rettore, da un direttore di dipartimento, da un prof. ecc ma hanno come indirizzo mittente reale un indirizzo non @unimi.it
Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “PROTEZIONE SUI DATI PERSONALI- GDPR- EYPXG14751.
L’e-mail si presenta come proveniente dal dominio infinito.it e ha lo scopo di infettare l’utente con il malware Trickbot.
Si fa presente che tanto l'oggetto dell'email che potreste ricevere quanto il suo contenuto potrebbero variare.
E' in corso una campagna di truffa via email, indirizzata ad alcuni utenti del dominio @unimi.it. Le email in esame sembrano apparentemente inviate da un professore dell’Ateneo, presumibilmente il Direttore del Dipartimento di afferenza.
Per ulteriori dettagli ed indicazioni operative consultare l'allegato.
E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica di Ateneo. Le email in esame contengono l'invito ad aggiornare l'account di posta elettronica in uso.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica di Ateneo orchestrata con finalità fraudolente. Le email in esame, a firma "Help Desk", contengono l'invito ad aumentare lo spazio di archiviazione assegnato alla casella posta elettronica di cui il loro destinatario è titolare.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
E' in corso una campagna di phishing veicolata attraverso il servizio di posta elettronica
di Ateneo.
Le email in esame, sembrano apparentemente inviate dall’ufficio telecomunicazioni e
contengono un falso “Avviso finale di aggiornamento account” e un link a un sito
web in cui viene richiesto di inserire le vostre credenziali.
E' in corso una campagna di pishing veicolata attraverso il servizio di posta elettronica di Ateneo.
Le email in esame vengono apparentemente inviate da comunicazioni@staff.aruba.it e hanno quale oggetto “Ultimo sollecito : Ti informiamo che il dominio ***********.*** scadrà.”. Ricordiamo che la mail può presentarsi con alcune modifiche.
L'Ufficio di Staff Sicurezza ICT ha inviato una comunicazione riguardante questa campagna ricorrente il 02/11/2018, ne potete trovare informazioni più dettagliate all'indirizzo: https://work.unimi.it/servizi/security_gdpr/119644.htm
E’ nuovamente in corso una campagna di email phishing il cui obiettivo è quello di sottrarre agli utenti del servizio di posta elettronica le credenziali utilizzabili per autenticarvisi e/o per autenticarsi tramite esse a qualunque altro servizio di Ateneo.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
E' attualmente in corso una campagna di spam massivo verso il dominio di posta elettronica @unimi.it. Questa campagna non veicola elementi malevoli e non rappresenta un pericolo per i sistemi che la ricevono.
Nelle ultime ore Windows ha rilasciato una nuova importante patch che consente di risolvere una vulnerabilità legata all'esecuzione remota di codice malevolo utilizzando il servizio RDP (CVE-2019-0708).
E’ attualmente in corso una nuova campagna di phishing, veicolata attraverso la posta elettronica con
l’obiettivo di rubare le credenziali della posta di Ateneo e veicolare virus.
La campagna odierna risulta particolarmente insidiosa perché contiene in allegato una pagina html che riproduce la pagina web di accesso alla posta elettronica di Ateneo.
E’ attualmente in corso una nuova campagna di malspam, veicolata tramite la posta elettronica, il cui obiettivo è quello di infettare con un malware il dispositivo dei destinatari. Le mail in esame hanno il testo scritto in italiano, e fanno riferimento ad un bonifico. L’allegato è un file in formato .xls.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). L’e-mail si presenta come proveniente dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit.
E’ attualmente in corso una nuova campagna di phishing, veicolata tramite la posta elettronica, il cui obiettivo è quello di sottrarre ai loro destinatari le credenziali di Ateneo.
Le email in esame vengono apparentemente inviate da “unimi.it Mail server” e hanno come oggetto “Mailbox Storage Warning!!”.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
Campagna di phishing "Utenza disabilitata"
E attualmente in corso una nuova campagna di phishing, veicolata tramite la posta elettronica, il cui obiettivo è quello di sottrarre ai loro destinatari le credenziali normalmente utilizzate per accedere ad alcuni servizi erogati in rete.
Campagna di malspam "Candidatura per il posto vacante”
E' attualmente in corso una nuova campagna di malspam, veicolata tramite la posta elettronica, il cui obiettivo è quello di infettare con un malware il dispositivo dei destinatari.
Per ulteriori dettagli e ricevere indicazioni operative, consulta gli allegati.
In questi giorni è in corso una campagna di malspam che utilizza in maniera impropria il nome e il logo dell’Università degli Studi di Milano.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
Sono in corso nuove campagne di phishing malevolo veicolate attraverso il servizio di posta elettronica di Ateneo il cui obiettivo è carpire credenziali di autenticazione al sistema di posta elettronica dell’Ateneo e/o veicolare virus.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
Sono attualmente in corso nuove campagne di malspam il cui obiettivo è quello di infettare con un malware il dispositivo utilizzato dai loro destinatari.
Le email in esame utilizzano il riferimento ad un documento di fatturazione elettronica che si è invitati a consultare.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
In queste ore è stata registrata una nuova ondata di email relativa alle campagne di phishing in oggetto particolarmente insidiose scritte sia in lingua italiana che in altre lingue. Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
Il CERT-PA ha rilevato che è in atto una campagna di malspam finalizzata a diffondere dei virus a danno di privati e di enti della Pubblica Amministrazione. La campagna in corso è una variante di quelle descritta nell'allegato "Nuove campagne di email phishing" pubblicato di seguito.
Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica di Ateneo, il cui obiettivo è indurre i loro destinatari ad inserire credenziali di Ateneo o scaricare malware.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica di Ateneo il cui obiettivo è indurre i loro destinatari ad effettuare il possibile download sul dispositivo utilizzato di un allegato malevolo.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.
Sono in corso nuove campagne malevole veicolate attraverso il servizio di posta elettronica.
La campagna odierna risulta particolarmente insidiosa perché, col pretesto di richiedere un falso aggiornamento del certificato webmail unimi scaduto, induce gli utenti a compilare con le proprie credenziali Unimi un web form corredato del logo di Ateneo.
Per ulteriori dettagli e ricevere indicazioni operative, consulta l'allegato.