La campagna di spam in corso è denominata “El dorado”.

Il CSIRT-MIM ha notato campagne spam che potrebbero avere come obiettivo gli indirizzi e-mail ministeriali. Al fine di minimizzare il rischio di compromissione il ministero prega di verificare con attenzione il contenuto delle e- mail ricevute.

La campagna in corso è denominata “Eldorado” e presenta le seguenti caratteristiche:

• le e-mail presentano in allegato un file PDF con nomenclatura variabile (del tipo STM-[9 numeri variabili].pdf),

• le e-mail appaiono legittime mostrando un contenuto realistico e riportando nel corpo della e-mail un testo, generalmente in italiano, con riferimenti a possibili conversazioni reali avvenute e carpite in precedenza tramite altre attività malevole,

• la e-mail contengono un allegato potenzialmente malevolo.

Il MIM raccomanda dunque di verificare il mittente dell’e-mail e l’oggetto della stessa, in quanto sono tali da indurre nell’utente un senso di sicurezza e spingerlo ad aprire il file allegato e a dare seguito a quanto richiesto nella e-mail.

Esempi di Oggetto della mail sono: (- Re: Read: Richiesta iscrizione Albo Fornitori).

Le indicazioni del CSIRT-MIM sono di cancellare le e-mail che sono conformi alle tipologie sopra descritte. Nel caso in cui qualcuno abbia proceduto per errore ad aprire l’allegato, il MIM chiede di eseguire:

• Scansione antivirus completa ed approfondita;

• Pulizia della cache del browser (su Chrome: impostazioni -> “Privacy e Sicurezza” -> “Cancella dati di navigazione” -> Cliccare su “Cancella Dati” per confermare l’operazione);

• Controllo delle estensioni del browser per rilevare che non siano presenti estensioni non personalmente installate;

• Reset e cambio password della casella di posta istituzionale successivamente ai passi sopra menzionati.