Attenzione: nuovi tentativi di phishing

CYBER-SECURITY

Nelle ultime settimane stiamo verificando una serie di nuovi tentativi di phishing con intestazioni email differenti. molto importanti sono le email che millantano la provenienza scolastica nella richiesta di documenti, o nella lettura di allegati che è bene ricordare non devono essere aperti se non SICURAMENTE attesi da fonti assoluutamente sicure e verificate (è sempre meglio salvare i documenti ed effettuare una scansione antivirus prima della loro apertura) un ATTENZIONE particolare deve essere posta sulle presunte PEC che stanno iniziando ad essere frequentemente presenti e chiedono di effettuare letture urgenti ma che di fatto sono solo veicoli di infezioni o phishing.

Le ultime riscontrate millantano di arrivare da:


DHL– corriere di spedizioni con il testo:

Good day sir,
We have try to call your office regarding the attachment shipping documents.
Please be inform, I will courier out; FCR ORIGINAL and other shipping docs to your side by today (31/08/2021).
Please refer to the attachment for AWB DHL.
AWB DHL : 2574464955
Read the enclosed file for details.
DHL Customer Service.
DHL International GmbH. All rights reserved.
----------------------------------------------------------------------
This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean

l’indirizzo email coinvolto appare essere: alfredo.toyos@bisazza.com L’indirizzo email potrebbe essere direttamente o indirettamente coinvolto nell’operazione magari anche a sua stessa insaputa. Pur riportando informazioni apparentemente dal sito ufficiale e facendo credere che la mail è sicura poichè analizata da mailscanner, tale email cerchera di prendere possesso dei vostri conti e credenziali  


Inoltre sono attivi altri tentativi di phishing su: INTESA SAN PAOLO, Banca Mediolanum S.P.A, Banca popolare di Bari, Allianzbank.it, paypal, cartaBCC, NEXi, ups, Decathlon, TIM oltre ai vari provider web come mrdomain, dondominio, aruba, tophost, OVH… Segnaliamo problematiche relative ad un incremento di ricezione email con presunte fatture, ricevute di pagamento, spedizioni, pagamenti doppi e verifica dati tutti chiaramente falsi e rivolti alla cattura dei dati utente. MAI aprire allegati a mail sospette e non abbassare la guardia anche se sembrano provenire da fonti affidabili. VERIFICARE sempre che sia quanto ci aspettavamo e verificare sempre che il mittente sia corretto sia nel nome che soprattutto nei recapiti email. Attenzione a proposte di RIMBORSI FITTIZI DA EFFETTUARE ONLINE (mediante richiesta di procedure online cliccando su link forniti nelle email), richiesta di pagamenti o verifica fatture, attenzione a falsi avvisi di sicurezza relativi ad account violati, nonchè a tentativi di intromissione in casa da parte di presunti operatori protezione civile e sanitari. Stanno inoltre circolando email volte alle truffe dei bitcoin e alle false informazioni su vaccinazioni anticovid.

Fate sempre molta attenzione.

Vi ricordiamo di verificare sempre ogni singola email ed evitare di aprire quelle “sospette” specialmente se contenenti allegati ed evitare sempre di accedere ai link in esse contenuti specialmente se inerenti ad accessi ad aree riservate (banca, poste, servizi… – le istituzioni finanziarie ufficiali non vi chiederanno mai di inserire i vostri dati dalla email). Vi ricordiamo inoltre che la presunta provenienza da “fonti affidabili” (potrebbero inconsapevolmente essere stati “infettati” o utilizzati da terzi) non è garanzia di sicurezza, verificate sempre che stiate ricevendo qualcosa che aspettate direttamente con la fonte originale specialmente in caso di allegati.

Dubitate, dubitate sempre.

Nel caso siate incorsi in un tentativo di phishing informate subito la società coinvolta direttamente e segnalando la vicenda alle forze dell’ordine.

https://www.commissariatodips.it/segnalazioni/segnala-online/index.html

https://www.commissariatodips.it/

Posted on: Settembre 24, 2021