Oggi, 29 novembre 2019, il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco).

L’email si presenta scritta in italiano corretto e fa leva su un presunto necessario aggiornamento del proprio account:

 

mail-phishing-aifa.png

Il link presente nel corpo del messaggio reindirizza l’utente sulla pagina di phishing ospitata sul dominio weebly.com invitando a inserire i propri dati e password:

Come in altre occasioni, la tecnica sfrutta una piattaforma di sviluppo web su base cloud (in questo caso weebly.com) che permette agli utenti di creare siti HTML5 attraverso l’uso di strumenti online “drag and drop”.

URL Phishing:

  • hxxps://ntommyharkin2.weebly.com
  • hxxps://ambasciate.weebly.com

Di seguito la pagina di supporto Weebly per l’identificazione o la segnalazione di pagine di Phishing:

Le URL precedentemente indicate sono  state già segnalate al supporto Weebly.

Conclusione

Si consiglia di diffidare da mail che richiedono l’inserimento di dati riservati e soprattutto evitare di cliccare su link sospetti, i cui collegamenti potrebbero condurre a un sito contraffatto.

Nel caso specifico la piattaforma weebly è stata usata ripetutamente, si esorta quindi a non inserire la propria password su pagine web ospitate su questo dominio.

 

 

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

          

 

Per essere sempre aggiornato sugli adempimenti e le scadenze in materia di privacy, amministrazione digitale, trasparenza, anticorruzione, conservazione digitale, iscriviti al canale Actainfo Telegram . 

       

        

 

Leggi anche

Strategia Cloud Italia: trasmissione dei piani di migrazione

Con la firma del decreto n. 3 del 19 gennaio 2023, che stabilisce le modalità di trasmissione dei piani di migrazione predisposti dalle PA, prosegue il percorso di adozione del cloud da parte delle pubbliche amministrazioni italiane. Dopo aver presentato lo scorso anno la classificazione dati e servizi secondo le indicazione dell’Agenzia per la cybersicurezza nazionale (ACN), […]

Attacco ransomware massivo minaccia i server ESXi

Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]