CSIRT-MI - Campagna phishing Emotet del 23/02/2022

Si riporta l'avviso del CSIRT che si riferisce alle nostre casella di posta elettronica ministeriali (istruzione.it), non quelle fornite dal nostro istituto.

A seguito di analisi di questo CSIRT, si è rilevato che nella giornata di oggi lei potrebbe aver ricevuto nella sua casella postale mail con oggetto che può variare come nelle seguenti formulazioni "FW: [mail destinatario], Re: [mail destinatario] o RE:[mail destinatario] ed al suo interno allegati con estensione .zip.

Si tratta di una campagna di phishing molto aggressiva.
Le chiediamo di non ritenere attendibili tali mail e quindi eliminarle.
 
Nel caso in cui lei abbia proceduto per errore ad aprire l'allegato, le chiediamo di eseguire le seguenti azioni nell'ordine riportato:
• Scansione antivirus completa ed approfondita;
• Scansione con software (per esempio AdwCleaner o RogueKiller) per l’individuazione di eventuali Adware, Toolbars, Potentially Unwanted Programs (PUP);
• Pulizia della cache del browser (su Chrome: impostazioni -> nella barra superiore di ricerca inserire “Cancella dati di navigazione” -> Cancella dati di navigazione -> Selezionare “Cronologia di navigazione”, “Cookie e altri dati dei siti”, “Immagini e file memorizzati nella cache” -> Cliccare su “Cancella dati”);
• Controllo delle estensioni del browser per rilevare che non siano presenti estensioni non personalmente installate;
• Reset e cambio password della casella di posta istituzionale successivamente ai passi sopra menzionati.
 
Le ricordiamo di prendere visione e di seguire sempre le regole relative le Politiche di Sicurezza adottate dal Ministero raggiungibili nell'apposita sezione dell'area riservata del portale istituzionale https://miur.gov.it

Si ringrazia della collaborazione.

CSIRT MI