rotate-mobile
Cronaca

Sostituiscono il ".it" con il ".lt", truffa in rete ai danni del mondo accademico italiano

In atto una campagna di "spear phishing" che punta a sottrarre dati personali, password e numeri di carte di credito. Partita un'allerta da parte del consorzio interuniversitario Cineca

Un avviso di truffa circola nel mondo accademico italiano. Lo rivelano i colleghi di Udine Today: si tratta di una frode informatica che punta a sfruttare la distrazione di specifico personale universitario per estorcere informazioni personali, username, password, numeri di carte di credito e altri dati sensibili. 

Il sotterfugio

La tecnica è tanto semplice quanto banale. Nessun grande software di ingegneria digitale alle spalle, quanto un classico trabocchetto adottato spesso dai siti di fakenews come i farlocchi "Anza", "Il giomale", "Il messagero", "Il Fattonequotidiano". In questo caso il subdolo imbroglio non sfrutta la somiglianza tra le parole ma tra le lettere, la "i" e la "l". "Elle", che alla mente richiama proprio la "i" maiuscola per mimetizzare ancora meglio il sotterfugio in atto.

Domini lituani

Il malcapitato dipendente, docente o ricercatore, potrebbe dunque ricevere una mail apparentemente affidabile e dal tono "accademico" che lo invita a cliccare su un link altrettanto verosimile terminante con la sigla dei domini lituani ".lt". Il collegamento ipertestuale plana poi su un falso sito che a questo punto inizia a richiedere credenziali e dati privati. 

Spear phishing

A denunciare il raggiro in atto di quello che in gergo informatico viene chiamato "spear phishing" (truffa che prende di mira degli obiettivi precisi raccogliendo dati sulle vittime) è Cineca, il consorzio interuniversitario cui aderiscono 67 università italiane, nove enti nazionali di ricerca, un policlinico e il Ministero dell'istruzione, dell'università e della ricerca. Cineca proprio nelle scorse ore ha inoltrato ai responsabili dei sistemi informativi di tutti gli Atenei a diffondere l'informazione e a prestare la massima attenzione. «I domini lituani — spiega nella mail di allerta Angelo Neri di Cineca —, almeno in un paio di casi da noi visionati presentano pagine del tutto identiche a pagine di login di servizi ESSE3 oppure Identity Provider di Ateneo. In altri casi, non legati strettamente al mondo accademico, può presentarsi la classica pagina di accesso alla webmail».

La finta e-mail

Un elenco non esaustivo di domini tarocchi ".lt" attivi al 30 ottobre 2018 è il seguente: muse.lt; polito.lt; sns.lt; unical.lt; uniecampus.lt; unifi.lt; unimarconi.lt; unimo.lt; unior.lt; unipi.lt; unite.lt. Qui di seguito un esempio di una email ricevuta da uno dei tanti atenei con i riferimenti oscurati (si noti come in questo caso si faccia riferimento ad una fantomatica istanza di ESSE3 uniXYZ.esse3.cineca.lt)

Da:* Presidenza Ingegneria <******@gmail.com>
Data:* 28 ottobre 2018 17:44:33 CET
A:* *******@************
Oggetto:* *Referee request / Richiesta Referee - Università *******

-[ENGLISH]---------
Dear *****,
we inform you that you have named as referee for a PhD course position,
11nd cycle, at the Università ***** (Italy).
We ask you kindly to fill in your reference letter by accessing our online
service at the following link hXXp://*****.esse3.cineca.lt with your
credentials.

We also would like to inform you that the deadline for the reference
letter submission is the: 5/11/2018 12:00:00 (italian time).

With our Best Regards

UNI**** staff
Online services of the Università Uni****

-[ITALIANO]---------
Gentile *****,
La informiamo che Lei è stato designato come referee a seguito della
domanda di partecipazione al dottorato per il ciclo 11 presso l'Università
*****.
Le chiediamo quindi di compilare la lettera di referenza accedendo al
servizio on line attraverso il link hXXp://*****.esse3.cineca.lt con
le sue credenziali.

Il termine ultimo per la compilazione e la chiusura delle lettere di
presentazione è: 5/11/2018 12:00:00 (ora italiana).

Con i migliori saluti

Lo staff di *****

Servizi on line dell'Università *****.

Si parla di

In Evidenza

Potrebbe interessarti

Sostituiscono il ".it" con il ".lt", truffa in rete ai danni del mondo accademico italiano

TriestePrima è in caricamento