News  

Notizie in evidenza

Attenzione: email truffa  inviata da provider cinese (SCAM)

News del 6/8/2018

Alcuni utenti segnalano di avere ricevuto nei giorni scorsi un'email attraverso cui un sedicente provider asiatico millanta di avere ricevuto da un suo fantomaco cliente il mandato di registrare alcuni  nomi di dominio riferiti ad un marchio di cui il destinatario del messaggio potrebbe essere titolare.

Da qui l'invio di una proposta di registrazione con prelazione dei domini  ad esso corrispondenti: proposta che non andrebbbe rigettata, onde evitare  la loro  assegnazione a terzi.

Il contenuto del messaggio è chiaramente falso: siamo solo di fronte all'ennesimo esempio di scam, fattispecie dello spam.

Ad ogni modo, si consiglia  vivamente di  non rispodendere all'email  e di non cliccare su alcun link riportato all'interno del messaggio  di posta elettronica ricevuto.

Per ulteriori informazioni ed indicazioni in merito, visita il seguente sito web

 

Campagna di malspam verso utenze italiane

News del 31/7/2018

Dal sito web Agid CERT-PA: "Il CERT-PA ha rilevato una nuova campagna di malspam volta a colpire utenze italiane e finalizzata a diffondere il malware Ursnif tramite documenti .xls armati di macro malevola.
Come già emerso in altra occasione, anche questo messaggio sembra provenire da una casella del dominio "istruzione.it" ma, dal controllo delle intestazioni, si evince che gli autori della campagna si stanno avvalendo di tecniche di "spoofing" per nascondere la reale casella mittente ed utilizzarne una di un dominio di posta plausibilmente più familiare".


Suggeriamo  di verificare  che  gli account  utilizzati  per  l’accesso ai sistemi  Unimi e ad altri servizi web anche esterni al dominio d’ateneo non siano stati coinvolti dalla campagna di malspan in oggetto e  di modificare  tempestivamente le relative password qualora si riscontrassero delle violazioni.

Per ulteriori informazioni in merito all'argomento, consulta la seguente pagina web.
 

Archivio news

Sex extortion: attenzione alla truffa in corso tramite e-mail

Anche gli utenti con dominio @unimi.it, @studenti.unimi.it e @guest.unimi.it sono potenziali vittime di una truffa tramite e-mail in corso in questi giorni in tutta Italia.

Si tratta di un tipico esempio di sex extortion, fenomeno sempre più diffuso con cui si è adescati via e-mail o sui social, con l’unico scopo di spaventare l'utente con la minaccia di estorcergli denaro.

La Polizia Postale sta lavorando per individuare i rimedi più opportuni contro questa truffa, ma nel frattempo è bene seguire le indicazioni dell'Ufficio di Staff Sicurezza ICT d'Ateneo su come eventualmente difendersi.


Come riconoscere le e-mail malevole

  • L'oggetto dell'e-mail contiene uno username e/o una password.
     
  • Il contenuto è generalmente in inglese e il testo del messaggio può contenere una password realmente utilizzata in passato dall'utente.
     
  • L’autore/mittente del testo dichiara di aver installato sul vostro dispositivo – computer, tablet, smartphone – un software malevolo in grado di spiare sia i contenuti che le vostre azioni.
     
  • L'autore/mittente chiede un riscatto in bitcoin per non divulgare le vostre informazioni o i vostri dati personali.
     

Come difendersi dalla truffa

  • Non rispondere alla e-mail ricevuta.
     
  • Non effettuare alcun pagamento.

    Attenzione!
    Se la password indicata nel messaggio è quella usata attualmente per accedere alle risorse online – posta elettronica, servizi online - è necessario cambiare subito la password, segnalando il tutto all'Ufficio Sicurezza ICT via e-mail a sicurezza@unimi.it per ulteriori informazioni.