Monthly Archives

Gennaio 2021

Home / Gennaio 2021
Blog

False e-mail del Ministero dell’istruzione: la nuova minaccia

False e-mail del Ministero dell’istruzione: la nuova minaccia

 

Il 2021 parte con il piede sbagliato e continua il trend di minacce malware dell’anno precedente.

La minaccia, un ritorno a tutti gli effetti, prende il nome di Emotet.

Emotet è un noto malware che è nascosto in false e-mail del MIUR (Ministero dell’Istruzione, dell’Università e della Ricerca) che sembrerebbero provenire da caselle di posta elettronica riconducibili al dominio @istruzione.it.

I messaggi di posta elettronica contengono un allegato in archivio compresso formato ZIP protetto con password (indicata nel testo dell’e-mail stessa); aprendo questo file l’utente avvia il malware che, sfruttando le sue funzionalità di trojan, mira ad ottenere l’accesso ai contatti della vittima per diffondersi e rubare informazioni personali, anche di tipo bancario.

Questo malware, a titolo di curiosità, è costruito per essere davvero ingannevole.

Ecco come agisce:

Ruba sia i messaggi della posta in arrivo della vittima, sia le credenziali di autentificazione alla posta elettronica.

I messaggi della posta elettronica in arrivo rubati vengono riutilizzati per continuare la catena di attacco attraverso la tecnica del “thread hijacking”, ovvero impersonare la vittima ed infettarne delle nuove.

Ricevendo la nuova potenziale vittima, una mail con un mittente autentico, il rischio di aprire e continuare questo fenomeno è molto alto.

Facciamo quindi particolare monito alle scuole e a tutti gli enti che lavorano con il ministero dell’Istruzione.

Per prevenire questi tipi di attacchi contattaci!

📧customercare@baxsrl.com

☎️ 0721220190

🌐 www.baxsrl.com

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound