si segnala in queste ore un’intensa azione di tentativi di phishing ai danni del Ministero dell’Istruzione. 

Tali messaggi sono indirizzati a caselle di posta elettronica istituzionali, provenendo da mittenti ‘verosimili’, interni o esterni all’Amministrazione, e rispetto ai quali nei testi si richiede di scaricare o aprire file che sono in realtà virus in grado di recare grave infezione alle postazioni di lavoro utilizzate e, a cascata, pregiudizio sull’infrastruttura tecnologica del MI. 

Per quanto i mittenti possano essere noti, il messaggio può dunque essere malevolo.  

Si può riscontrare tale evidenza passando il puntatore del mouse sul nome dello stesso mittente e verificando eventuali anomalie nell’indirizzo mail visualizzato (disallineamento con il nome visualizzato, stringhe alfanumeriche complesse o non interpretabili nel nome utente, dominio estero, ecc). 

Non si devono assolutamente aprire tali file in allegato. 

Qualora ciò fosse stato fatto, occorre procedere immediatamente alla scansione della postazione di lavoro utilizzata e, subito dopo, provvedere al cambio delle credenziali di tutti gli account utilizzati a fini lavorativi (la stessa posta elettronica, accesso al sistema informativo dell’istruzione, …).  

Documenti