Nell’ambito della propria attività istituzionale di monitoraggio e prevenzione delle minacce informatiche, il Servizio per la Sicurezza Cibernetica del Ministero dell’Interno è venuto a conoscenza di una campagna malevola di phishing che utilizza indebitamente il nome e l’immagine della Polizia di Stato. La campagna in oggetto risulta finalizzata al furto delle credenziali di accesso SSO (Single Sign-On) della Polizia di Stato, tramite l’invio di comunicazioni fraudolente indirizzate a un numero elevato di destinatari. Tali messaggi, apparentemente provenienti da fonti istituzionali, contengono link o allegati malevoli che reindirizzano verso pagine web contraffatte, predisposte per carpire informazioni sensibili. Alla luce della criticità e della diffusione del fenomeno, si ritiene necessario adottare tempestive misure di mitigazione volte a limitare il rischio di compromissione. In particolare, si raccomanda la massima diffusione dell’allegato bollettino di sicurezza a tutto il personale, al fine di: sensibilizzare gli operatori sull’esistenza della campagna di phishing in corso, promuovere comportamenti prudenti nella gestione delle comunicazioni ricevute via e-mail, evitare l’apertura di link o allegati sospetti, soprattutto se provenienti da mittenti non verificati,segnalare tempestivamente eventuali messaggi anomali ai referenti per la sicurezza
informatica.
