[IRT@UniSI] Campagna di phishing “Verifica il tuo account” ai danni degli utenti dell’Università di Siena

Nella serata di venerdì 7 marzo 2025 molti utenti dell’Università di Siena hanno visto nella propria casella di posta elettronica istituzionale una mail con oggetto “Verifica il tuo account” che invitava, pena il blocco dell’account, a verificare il proprio account su una pagina web fraudolenta costruita ad arte.

Tale mail è un tentativo di phishing (dall’inglese to fish, “pescare”), ovvero sottrarre le credenziali delle vittime sfruttando tecniche di ingegneria sociale per indurle a compiere azioni dannose.

COSA E’ SUCCESSO?

Nella tarda serata di venerdì 7 marzo 2025 è stata recapitata, nelle caselle di posta elettronica di molti utenti dell’Università di Siena, una mail fraudolenta con oggetto “Verifica il tuo account”, proveniente da un indirizzo mail probabilmente compromesso dell’Università di Milano – Bicocca (campus.unimib.it).

Nella mail viene chiesto di cliccare su un link “Accedi” per procedere alla verifica, aprendo una pagina web alla URL https://lovely-marigold-zbbxzl[.]mystrikingly.com/ che mostra una semplice pagina di login che niente ha a che vedere con quelle dell’Ateneo, peraltro con indicazioni in ligua francese.

Precisiamo, per fugare qualsiasi possibile equivoco, che l’Ateneo non ha niente a che vedere con questa pagina e queste mail: come abbiamo precisato, è solamente l’ennesimo tentativo di rubare credenziali valide degli utenti dell’Università di Siena da parte di cybercriminali.

COSA DEVO FARE?

La truffa si concretizza solamente nel caso venga cliccato sul link indicato e siano digitate le credenziali unisiPass. 

Se la mail è stata solo letta e poi cancellata, oppure semplicemente cancellata, l’utente non corre alcun rischio e non sono necessarie ulteriori azioni.

Nel malaugurato caso siate stati indotti in errore ed abbiate aperto la pagina e inserito le Vostre credenziali unisiPass, è necessario intervenire immediatamente cambiando le proprie credenziali dalla pagina https://my.unisi.it, segnalando anche l’accaduto ad abuse@unisi.it per mettere in atto le necessarie contromisure. Per migliorare il servizio all’utenza, si invita a usare questo servizio SOLAMENTE nel caso indicato. Nel caso si desideri chiedere informazioni, usare l’indirizzo mail helpdesk@unisi.it.

COME E’ STATO POSSIBILE AVER RICEVUTO QUESTA MAIL?

Il cybercrimine adotta continuamente tecniche per superare i filtri automatici antispam e le consuete misure di protezione che anche l’Ateneo di Siena ha in atto. In questo caso, sfruttando un account autorevole compromesso, i cybercriminali hanno superato i filtri antispam automatici di Google. 

Per questi motivi è importante imparare a riconoscere eventuali mail fraudolente ed evitare di cadere nei tentativi di truffa, le cui conseguenze possono essere potenzialmente anche gravi.

Si precisa che i sistemi dell’Università di Siena non hanno subito alcuna violazione o compromissione.

VORREI SAPERNE DI PIU’

L’Università di Siena ha predisposto, negli anni, delle pagine web di documentazione dove imparare a riconoscere questi tentativi e le misure da adottare per tutelarsi.

Ad esempio, segnaliamo:

•  Cosa fare in caso di furto delle credenzali unisiPass (https://www.uet.unisi.it/sicurezza/cosa-fare-in-caso-di-furto-delle-credenzali-unisipass/);
• La minaccia degli infostealer e la compromissione degli account (https://www.uet.unisi.it/sicurezza/la-minaccia-degli-infostealer-e-la-compromissione-degli-account/);
• UniSIcuri in Rete – Non abboccate al phishing! (https://www.uet.unisi.it/sicurezza/unisicuri-in-rete-non-abboccate-al-phishing/);

Ricordiamo, per concludere, che la collaborazione dell’utenza è fondamentale per individuare prontamente le campagne di phishing ai danni dell’Ateneo. Per effettuare la segnalazione, si prega di prendere nota delle linee guida indicate a questa pagina: Come segnalare correttamente un tentativo di phishing (https://www.uet.unisi.it/sicurezza/come-segnalare-correttamente-un-tentativo-di-phishing/).