CYBER INTELLIGENCE LIVE: ULTIMA ORA

Phishing a tema SEND

Phishing a tema SEND

Allarme Phishing a tema SEND: Nuova campagna minaccia le aziende italiane

Il CERT-AgID ha diramato un nuovo avviso urgente riguardante un’ondata di attacchi mirati alle imprese e ai cittadini del nostro Paese. Nelle ultime settimane, è stata rilevata una massiccia campagna di phishing a tema SEND (Servizio Notifiche Digitali).

Gli hacker stanno sfruttando la fiducia istituzionale verso questo nuovo servizio per ingannare i dipendenti, rubare credenziali sensibili e penetrare nelle reti aziendali.

Come funziona la truffa del Phishing a tema SEND?

I cybercriminali inviano email che ricalcano fedelmente le comunicazioni ufficiali della Pubblica Amministrazione. Il messaggio avvisa la vittima della presenza di una “notifica digitale” (es. una sanzione, un avviso di giacenza o un documento fiscale) e invita a cliccare su un link per scaricarne il contenuto.

Il pericolo del finto portale istituzionale

Cliccando sul link, la vittima non atterra sul vero portale istituzionale, ma su una pagina civetta clonata alla perfezione. Qui viene richiesto l’inserimento delle credenziali (come SPID, CIE o email aziendale) per poter “leggere” la fantomatica notifica. Una volta inseriti, i dati finiscono direttamente nelle mani dei truffatori.

 Perché le PMI devono prestare massima attenzione

Per le aziende, specialmente negli studi legali, commerciali e nel settore sanitario che gestiscono costantemente notifiche istituzionali, questa truffa rappresenta un rischio critico. Un solo collaboratore che cade nell’inganno può compromettere:

  • I dati riservati dei clienti (con conseguente grave violazione del GDPR).

  • L’accesso alle piattaforme amministrative dell’azienda.

  • La sicurezza dell’intera rete aziendale, aprendo la porta a devastanti attacchi Ransomware.

Cyber Update Resta aggiornato sulle ultime minacce
Iscriviti

Come proteggere la tua azienda da questi attacchi

La sicurezza informatica non si basa solo su sistemi tecnici, ma soprattutto sulla consapevolezza del personale. Ecco tre regole d’oro da applicare subito:

  1. Verificare sempre l’indirizzo del mittente: Non fidarsi mai solo del “Nome” visualizzato nell’email, ma controllare l’indirizzo reale tra le parentesi angolari.

  2. Attenzione ai link: Passare sempre il mouse sopra i pulsanti o i link (senza cliccare) per leggere in basso a sinistra nel browser l’URL reale di destinazione. Se non è un dominio istituzionale ufficiale (es. .gov.it), si tratta di una truffa.

  3. Formazione continua: Assicurati che i tuoi dipendenti siano formati per riconoscere le tecniche di ingegneria sociale.

Hai dubbi sulla preparazione del tuo team di fronte a email di phishing avanzate?

Fai subito il nostro Cyber Test Valutazione Rischio per scoprire quanto è esposta la tua azienda, oppure prenota una consulenza con gli esperti di SecurityLab per implementare un sistema di protezione su misura per te.

Ti è piaciuto l’articolo? Condividilo con i tuoi colleghi!
Linkedin X-twitter Whatsapp

Securitylab.services - Gestionale Toscana Srl - P.Iva  - 02180370971 -  Tutti i diritti riservati

Prenota Consulenza