Una nuova campagna di spear phishing ai danni del mondo accademico italiano è stata registrata all’Università di Udine a partire dallo scorso 30 ottobre.
A denunciare la truffa ancora in corso è Cineca, il Consorzio interuniversitario italiano senza scopo di lucro, cui aderiscono 67 università italiane, nove enti nazionali di ricerca, un policlinico e il Ministero dell’istruzione, dell’Università e della ricerca.
Questa volta i cybercriminali hanno utilizzato una tecnica banale, simile a quella già adottata dai siti di fakenews come “Anza”, “Il messagero”. “Il giomale”, con l’unica differenza che l’imbroglio sta nello sfruttare la somiglianza grafica delle lettere e non delle parole, la “i” del .it sostituita dalla “l” (Elle), che alla mente richiama proprio la “i” maiuscola.
I malintenzionati inviano al malcapitato dipendente, docente o ricercatore una mail del tutto identica a quelle utilizzate dall’università, e quindi apparentemente sicura, che lo invita con una scusa pseudo-tecnica a cliccare su un link, altrettanto verosimile, terminante con la sigla dei domini lituani “.lt” (.ElleTi) ma che, una volta aperta la schermata del tutto identica a quelle utilizzate dall’università per le comunicazioni o per la gestione del libretto, lo conduce su un falso sito che inizia a richiedere credenziali e dati personali.
Vi riportiamo il testo:
“Gentile utente, la informiamo che Lei è stato designato come referente a seguito della domanda di partecipazione al dottorato per il ciclo 11 presso l’Università. Le chiediamo quindi di compilare la lettera di referenza accedendo al servizio online attraverso il link hXXp://*****esse3 cineca.lt con le sue credenziali. Il termine ultimo per la compilazione e la chiusura delle lettere di presentazione è il 5 novembre 2018 alle ore 12 (ora italiana). Con i migliori saluti, lo staff dei Servizi on line dell’Università”.
“I domini lituani, almeno in un paio di casi da noi visionati, presentano pagine del tutto identiche a pagine di login di servizi ESSE3 oppure Identity Provider di Ateneo. In altri casi, non legati strettamente al mondo accademico, può presentarsi la classica pagina di accesso alla webmail”, spiega Angelo Neri di Cineca nella mail di allerta.
Lo spear phishing, differentemente dalla procedura del phishing in cui i messaggi di posta elettronica o siti web falsificati hanno lo scopo di rubare l’identità di un utente, impiega una strategia di phishing molto più mirata. Gli autori di questo tipo di frode inviano messaggi d posta elettronica che sembrano attendibili a tutti gli impiegati o membri di una società, organizzazione o altro, con la struttura del messaggio che potrebbe lasciare intendere che sia stato inviato da un altro dipendente o collega a tutti i membri della società (ad esempio persone che gestiscono i sistemi informatici) e potrebbe includere richieste per nomi utente e password.
Ma perché bersagliare le università? Apparentemente può sembrare che il phishing delle credenziali universitarie non sia poi così pericoloso. Ebbene, non dimenticate che i loro database sono ricchi di ricerche su svariati argomenti, dall’economia alla fisica nucleare e potrebbero riportare informazioni molto utili. Inoltre, molti studenti collaborano con importanti società per portare avanti i propri dottorati di ricerca, quindi gli hacher potrebbero accedere a dati esclusivi e informazioni private delle varie aziende che possono essere riutilizzati o rivenduti. Inoltre, se vengono richiesti i dati bancari, potrebbero essere utilizzati anche per sottrarre denaro.