![[IRT@UniSI] Campagna di phishing “Sei registrato come BENEFICIARIO” ai danni degli utenti dell’Università di Siena](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-cropped-bannerunisi-2.jpg)
![[IRT@UniSI] Campagna di phishing “Sei registrato come BENEFICIARIO” ai danni degli utenti dell’Università di Siena](https://www.uet.unisi.it/wp-content/uploads/2020/10/unisicura_phishing.jpg)
Nel tardo pomeriggio di venerdì 14 marzo 2025 molti utenti dell’Università di Siena hanno ricevuto propria casella di posta elettronica istituzionale una mail con oggetto “Sei registrato come BENEFICIARIO” che invitava a cliccare su un link che dirigeva la vittima ad una finta schermata di login molto simile a quella ufficiale dell’Università di Siena.
Tale mail è un tentativo di phishing (dall’inglese to fish, “pescare”), ovvero sottrarre le credenziali delle vittime sfruttando tecniche di ingegneria sociale per indurle a compiere azioni dannose.
COSA E’ SUCCESSO?
Nel tardo pomeriggio di venerdì 14 marzo 2025 è stata recapitata, nelle caselle di posta elettronica di molti utenti dell’Università di Siena, una mail fraudolenta con oggetto “Sei registrato come BENEFICIARIO”, proveniente da un improbabile indirizzo mail @uniroma1.it.
E’ pratica diffusa che tali campagne siano inviate nel tardo pomeriggio dei giorni prima del fine settimana o durante il fine settimana stesso, quando il personale in servizio è ridotto.
La mail tenta di trarre in inganno la vittima convincendola di essere beneficiaria di un finanziamento, invitandola a cliccare su un link fraudolentemente scritto come https://unisi[.]it/id.user/icomunicazione/ndex.php/formalista ma che, in realtà, puntava alla URL http://srv229889[.]hoster-test.ru/
A questa URL si apre una schermata di login molto simile a quella ufficiale di Ateneo, che però contiene degli elementi anomali a cui è bene fare attenzione prima di digitare le proprie credenziali:
- la URL non ha niente a che vedere con il dominio unisi.it;
- il sito web viene segnalato come “NON SICURO” dal browser Chrome;
- la lingua usata è francese, con solo qualche frase di italiano, altro elemento sospetto a cui fare attenzione;
Precisiamo, per fugare qualsiasi possibile equivoco, che l’Ateneo non ha niente a che vedere con questa pagina e queste mail: come abbiamo precisato, è solamente l’ennesimo tentativo di rubare credenziali valide degli utenti dell’Università di Siena da parte di cybercriminali.
COSA DEVO FARE?
La truffa si concretizza solamente nel caso venga cliccato sul link indicato e siano state inserite le credenziali unisiPass.
Se la mail è stata solo letta e poi cancellata, oppure semplicemente cancellata, l’utente non corre alcun rischio e non sono necessarie ulteriori azioni.
Nel malaugurato caso siate stati indotti in errore ed abbiate aperto la pagina e inserito le Vostre credenziali unisiPass, è necessario intervenire immediatamente cambiando le proprie credenziali dalla pagina https://my.unisi.it, segnalando anche l’accaduto ad abuse@unisi.it per mettere in atto le necessarie contromisure. Per migliorare il servizio all’utenza, si invita a usare questo servizio SOLAMENTE nel caso indicato. Nel caso si desideri chiedere informazioni, usare l’indirizzo mail helpdesk@unisi.it.
COME E’ STATO POSSIBILE AVER RICEVUTO QUESTA MAIL?
Il cybercrimine adotta continuamente tecniche per superare i filtri automatici antispam e le consuete misure di protezione che anche l’Ateneo di Siena ha in atto. I sistemi di protezione automatici non sono perfetti e i cybercriminali sono riusciti a superare i filtri antispam di Google, permettendo a questa mail di essere recapitata nelle caselle mail di Ateneo.
Per questi motivi è importante imparare a riconoscere eventuali mail fraudolente ed evitare di cadere nei tentativi di truffa, le cui conseguenze possono essere potenzialmente anche gravi.
Si precisa che isistemi dell’Università di Siena non hanno subito alcuna violazione o compromissione.
VORREI SAPERNE DI PIU’
L’Università di Siena ha predisposto, negli anni, delle pagine web di documentazione dove imparare a riconoscere questi tentativi e le misure da adottare per tutelarsi.
Ad esempio, segnaliamo:
- Cosa fare in caso di furto delle credenzali unisiPass (https://www.uet.unisi.it/sicurezza/cosa-fare-in-caso-di-furto-delle-credenzali-unisipass/);
- La minaccia degli infostealer e la compromissione degli account (https://www.uet.unisi.it/sicurezza/la-minaccia-degli-infostealer-e-la-compromissione-degli-account/);
- UniSIcuri in Rete – Non abboccate al phishing! (https://www.uet.unisi.it/sicurezza/unisicuri-in-rete-non-abboccate-al-phishing/);
Ricordiamo, per concludere, che la collaborazione dell’utenza è fondamentale per individuare prontamente le campagne di phishing ai danni dell’Ateneo. Per effettuare la segnalazione, si prega di prendere nota delle linee guida indicate a questa pagina: Come segnalare correttamente un tentativo di phishing (https://www.uet.unisi.it/sicurezza/come-segnalare-correttamente-un-tentativo-di-phishing/).