Il CERT-AGID ha rilevato il 08/07/2021 una campagna di malspam, rivolta all’Italia, che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert.

Il phishing si avvale della e-mail con mittente l’indirizzo comunicazione@infocert.it , è scritta in italiano corretto e presenta un file PDF allegato.

All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com.

Si raccomanda di non avviare il file del software che, se avviato, installa il software di controllo remoto Atera Agent dando agli attaccanti l’accesso alla macchina della vittima.

Il software può essere disinstallato normalmente dalla funzionalità apposita di Windows.

Come riconoscere un attacco di phishing?

Attenzione al mittente, non fidarsi mai anche se apparentemente sembra l’e-mail dell’istituto di credito. Attenzione agli errori, spesso le mail false contengono errori di punteggiatura. Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale, digitandolo sulla barra delle url del PC. Attenzione al tono di urgenza e minaccia, non farti spaventare dall’urgenza comunicata nell’e-mail. Attenzione a non cliccare alcun link: nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.

 

Dott. Igino Addari

ACTAINFO