Il CERT-AGID ha rilevato il 08/07/2021 una campagna di malspam, rivolta all’Italia, che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert.

Il phishing si avvale della e-mail con mittente l’indirizzo comunicazione@infocert.it , è scritta in italiano corretto e presenta un file PDF allegato.

All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com.

Si raccomanda di non avviare il file del software che, se avviato, installa il software di controllo remoto Atera Agent dando agli attaccanti l’accesso alla macchina della vittima.

Il software può essere disinstallato normalmente dalla funzionalità apposita di Windows.

Come riconoscere un attacco di phishing?

  • Attenzione al mittente, non fidarsi mai anche se apparentemente sembra l’e-mail dell’istituto di credito.
  • Attenzione agli errori, spesso le mail false contengono errori di punteggiatura.
  • Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale, digitandolo sulla barra delle url del PC.
  • Attenzione al tono di urgenza e minaccia, non farti spaventare dall’urgenza comunicata nell’e-mail.
  • Attenzione a non cliccare alcun link: nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.

 

Dott. Igino Addari

ACTAINFO 

   

 

    

 

 

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

    

  

Leggi anche

Entro 2 agosto 2026: Marcatura e Codice AI generativa

L’Unione europea compie un nuovo passo nella regolamentazione dell’intelligenza artificiale generativa con la pubblicazione del Codice di buone pratiche sulla trasparenza dei contenuti generati dall’AI. Si tratta di uno strumento pensato per aiutare fornitori e utilizzatori di sistemi di AI generativa ad applicare gli obblighi previsti dall’AI Act in materia di marcatura, rilevamento ed etichettatura […]

Supply Chain: NIS2 e DORA

Le direttive NIS2 e il regolamento DORA stanno ridefinendo gli standard di cybersicurezza in Europa, imponendo obblighi stringenti sulla sicurezza della catena di fornitura ICT. Le nuove norme non si limitano a richiedere controlli sui fornitori, ma attribuiscono una responsabilità diretta ai vertici aziendali, che devono garantire la conformità lungo tutta la filiera, con sanzioni […]

Cybersecurity: CRA e sicurezza digitale dinamica

La cybersecurity non è più solo una questione di installare un antivirus o un firewall. Con l’approvazione del Cyber Resilience Act (CRA) la sicurezza informatica rappresenta un requisito operativo, normativo e strategico per tutte le organizzazioni, indipendentemente dalla loro dimensione. Per PMI e lavoratori autonomi c’è una opportunità di finanziamento per colmare l’eventuale ritardo nell’uso […]