di Angelo Sessa

“Poste Italiane è sotto attacco informatico per una campagna phishing nel nostro paese via e-mail”. Questo ha comunicato l’agenzia di sicurezza Tg soft e l’amo sarebbe una ricarica Postepay.

La campagna malspam, hanno comunicato gli esperti di cyber security, è caratterizzata da un messaggio il quale informa il cliente che la ricarica Postepay non sarebbe andata a buon fine. Successivamente il cliente viene invitato a controllare il saldo del proprio conto corrente tramite apposito link, ma chi decidesse di farlo verrebbe indirizzato su una pagina web che imita quella di poste.it in cui bisogna inserire il nome utente e password del proprio account.

Il tentativo di phishing è molto incauto poiché gli esperti di cyber security fanno notare alcuni errori, come il messaggio che proviene da un dominio esterno a Poste Italiane o la mancanza del logo ufficiale dell’ente.

Non ci sono dubbi sul fatto che l’unic obiettivo sia quello di rubare le credenziali delle vittime per poi, probabilmente, rivenderle a terzi.

Restando in tema di cyber security, di recente l’Italia ha presentato delle linee guida sulla gestione dei rischi informatici.

I Ministeri dello Sviluppo Economico, Infrastrutture e Trasporti, Economia, Salute, in collaborazione con Regioni e Province autonome (Trento e Bolzano) hanno elaborato delle indicazioni per la gestione dei rischi e la prevenzione sugli attacchi informatici.

Le linee guida si basano sul framework nazionale per la cyber security e saranno condivise con i 465 Operatori di servizi essenziali (Ose), vale a dire operatori di organizzazioni pubbliche e private che garantiscono servizi indispensabili in settori come energia, trasporti, infrastrutture dei mercati finanziari.

È un passo molto importante per l’Italia poiché si dimostra pronta a qualsiasi tipo di minaccia informatica che già ora tenta la sicurezza e lo sviluppo del nostro paese. Si ritiene,,inoltre, che questo tipo di minacce siano destinate a crescere proporzionalmente alla crescita dell’innovazione e sviluppo tecnologico. È importante costruire un piano di sicurezza cibernetica nazionale che si basi sui principi della cyber security europei, vale a dire: aumento della consapevolezza e partnership pubblico – privato.

Leave a reply