In un incidente che mette in luce la crescente sofisticazione degli attacchi informatici, l’Università degli Studi di Padova è stata recentemente oggetto di una campagna di phishing mirata. Questa operazione fraudolenta, segnalata dal CERT-AGID (Computer Emergency Response Team – Agenzia per l’Italia Digitale), ha portato alla compromissione di oltre 190 account, causando gravi rischi per la sicurezza delle credenziali di studenti e dipendenti dell’Ateneo.
L’attacco celato
Gli attori malevoli, utilizzando due domini fraudolenti, hanno creato pagine di login contraffatte (hxxp://srv229936[.]hoster-test[.]ru/app). Queste pagine, progettate con un alto livello di fedeltà rispetto al portale ufficiale dell’università, hanno indotto gli utenti a inserire inconsapevolmente le proprie credenziali (indirizzi e-mail e password).
“Il phishing mirato differisce dal phishing generico poiché prende di mira specifiche organizzazioni o categorie di utenti. Gli attaccanti conducono una meticolosa ricerca sulle loro vittime, creando pagine e comunicazioni fraudolente incredibilmente credibili. Questo aumenta notevolmente la probabilità di successo, come dimostrato dall’alto numero di account compromessi.“, spiega il Cert-AgID nel rapporto.
Gli attacchi di spear phishing rappresentano una seria minaccia per la sicurezza informatica, in quanto le credenziali rubate possono essere sfruttate per accesso a dati sensibili interni all’organizzazione e per attacchi successivi.
Considerazioni
Questo incidente sottolinea l’importanza della consapevolezza e dell’educazione alla sicurezza informatica. L’Università di Padova, come molte altre istituzioni, è stata presa per la mole di dati sensibili in suo possesso. Gli utenti devono pertanto rimanere vigili e seguire le migliori pratiche di sicurezza per ridurre al minimo i rischi.
Una volta identificata la minaccia, il Cert-AgID ha prontamente informato l’Università di Padova e le pagine fraudolente sono state disattivate per prevenire ulteriori danni. Inoltre, gli Indicatori di Compromissione (IoC) sono stati comunicati a tutte le Pubbliche Amministrazioni accreditate al feed del Cert-AgID, garantendo una diffusione capillare delle informazioni.
Consigli
Il Cert-AgID consiglia agli utenti di adottare le seguenti misure preventive e di prestare la massima attenzione ai messaggi sospetti verificando attentamente l’origine dei messaggi e controllando di trovarsi sul sito ufficiale dell’ente, assicurandosi che il dominio nella barra degli indirizzi del browser corrisponda a quello ufficiale dell’organizzazione.
