Gentile Utente,
a seguito di analisi di questo CSIRT, si è rilevato che Lei potrebbe aver ricevuto nella sua casella postale una o più mail con allegato un file *xls, la cui apertura richiede l’abilitazione della macro in esso contenuta.
La mail sembra provenire da un determinato account (mentre invece il mittente reale è un altro) e riporta nel corpo della mail riferimenti a possibili conversazioni reali avvenute e carpite in precedenza tramite altre attività malevole. Anche gli oggetti sono tali da indurre tranquillamente nell’utente un senso di sicurezza e spingerlo ad aprire il file allegato e a dare seguito a quanto richiesto nella mail. Esempi dell’Oggetto della mail sono:
"-RE: Progetto Miur"
"-RE: domanda di messa a disposizione sostegno scuola primaria anno scolastico 2021/2022" o similari.
Si tratta di una campagna di phishing a tema EMOTET molto aggressiva.
Le chiediamo di non ritenere attendibili tali mail e quindi eliminarle.
L’uso della funzionalità di inoltro automatico è fortemente sconsigliato in quanto rappresenta un rischio sia per la sicurezza dei suoi dati sia di quelli di soggetti terzi, con ripercussioni possibili anche sull’intero patrimonio informativo del Ministero dell’Istruzione, poiché potrebbero essre divulgate o utilizzate da soggetti malintenzionati.
Nel caso in cui lei abbia proceduto per errore ad aprire l’allegato, le chiediamo di eseguire quanto prima le seguenti azioni nell’ordine riportato:
• Scansione antivirus completa ed approfondita;
• Scansione con software (per esempio AdwCleaner o RogueKiller) per l’individuazione di eventuali Adware, Toolbars, Potentially Unwanted Programs (PUP);
• Pulizia della cache del browser (su Chrome: impostazioni -> "Privacy e Sicurezza" -> "Cancella dati di navigazione" -> Cliccare su "Cancella Dati" per confermare l’operazione);
• Controllo delle estensioni del browser per rilevare che non siano presenti estensioni non personalmente installate;
• Reset e cambio password della casella di posta istituzionale successivamente ai passi sopra menzionati.
Le ricordiamo di prendere visione e di seguire sempre le regole relative le Politiche di Sicurezza adottate dal Ministero raggiungibili nell’apposita sezione dell’area riservata del portale istituzionale https://miur.gov.it
CSIRT MI