Tempo di lettura: 3 minuti

Update 24.08.2020 – Ore 13:48

Il tentativo di attacco avviene tramite email.

La mail è fatta veramente male e spero non ci caschi nessuno, utilizza la leva dell’urgenza e della curiosità:

Pagina di destinazione con grafica malfatta che sfrutta Postfinance:

Vengono richiesti esclusivamente i dati della carta di credito:

Indipendentemente dal pulsante premuto in precedenza:

Cosa ho fatto io?

Ho già provveduto a segnalare il link completo di destinazione alla centrale Centrale d’annuncio e d’analisi per la sicurezza informatica MELANI:

Visto che viene sfruttato un sito WordPress violato di un’attività di Londra, ho avvisato tramite email della violazione subita.

Update 24.08.2020 – Ore 14:07

I sistemi iniziano già a riconoscere la minaccia:

Sito è stato violato il 24.08.2020 alle 3:45

Cosa puoi fare tu?

Se ricevi una mail del genere

• Verifica SEMPRE il mittente.
• Fai attenzione ai dettagli grafici delle mail.
• NON cliccare il link se non sei sicuro.
• NON aprire allegati se non sei sicuro.
• Cestina.

Se hai un sito WordPress o altro CMS

• Utilizza una password complessa.
• Attiva autenticazione a doppio fattore.
• Se hai più siti utilizza credenziali DIVERSE e non utilizzate in altri servizi.
• Mantieni il tuo sito aggiornato, tutti i plugin devono essere aggiornati frequentemente.

Ricorda, devi stare #SempreInAllerta e sapere #ComeDifendersiDagliHacker perché #PrestoOTardiSuccede ed è #MeglioDifendersi e ricorda #UnAccountUnaPassword