Attacco di Malware e Spam ai possessori di Firma Digitale Infocert

CERT-AGID ha rilevato una campagna di malware e spam che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert.

CERT-AGID ha rilevato lo scorso 08/07/2021 una campagna di malware e spam, rivolta all’Italia, che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert.

Il phishing si avvale della e-mail con mittente: “ comunicazione@infocert.it “

La e-mail è scritta in italiano corretto e presenta un file PDF allegato.
All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com.

Si raccomanda di non avviare il file del software che, se avviato, installa il software di controllo remoto Atera Agent dando agli attaccanti l’accesso alla macchina della vittima.


Il software può essere disinstallato normalmente dalla funzionalità apposita di Windows.
Come riconoscere un attacco di phishing? 
- Attenzione al mittente, non fidarsi mai anche se apparentemente sembra l’e-mail dell’istituto di credito.
- Attenzione agli errori, spesso le mail false contengono errori di punteggiatura.
- Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale, digitandolo sulla barra delle url del PC.
- Attenzione al tono di urgenza e minaccia, non farti spaventare dall’urgenza comunicata nell’e-mail.
- Attenzione a non cliccare alcun link: nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.

 

Azioni sul documento

contenuto aggiornato il 13/07/2021