È in corso una campagna di phishing rivolta agli utenti italiani con account di posta elettronica LiberoMail. Le email fraudolente, scritte in italiano, invitano le vittime a saldare una fattura inesistente, sfruttando una conversazione pregressa con il mittente per sembrare più credibili e invitandolo ad aprire il file PDF allegato.
La Polizia Postale ha diffuso un alert riguardante una campagna di phishing in corso che sfrutta false convocazioni giudiziarie a nome del “Comando Carabinieri per la tutela dell’informatica”.
Le email fraudolente utilizzano il logo istituzionale dei Carabinieri per rendere più credibile il messaggio e avvisano l’utente dell’avvio di un’inchiesta per “utilizzo improprio della rete”.
Il CERT-AGID ha segnalato un preoccupante incremento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Dalla fine di marzo ad oggi, sono state rilevate ben 45 campagne fraudolente, accompagnate da oltre 500 indicatori di compromissione (IoC) condivisi con le amministrazioni pubbliche e il team di sicurezza della piattaforma PagoPA.
Crescono gli attacchi, sempre più mirati agli utenti “mobile”
La Polizia Postale lancia un nuovo allarme: continuano a circolare false email che sfruttano nomi, loghi e indirizzi ufficiali di dipartimenti e uffici della Polizia di Stato per truffare ignari cittadini.
Il raggiro
Le email fraudolente si presentano con oggetti allarmanti come:
“Considerata ‘’urgenza di questo documento, saremo grati se volesse risponderci al più presto via email“.
Il CERT-AGID ha individuato una nuova campagna di phishing rivolta agli utenti SPID, in cui vengono utilizzati indebitamente nome e logo dell’AgID. L’obiettivo è sottrarre credenziali SPID e copie di documenti di identità delle vittime.
Come funziona l’attacco
Il CISRT Italia ha recentemente individuato una nuova campagna di phishing che sfrutta il brand Aruba per colpire ignari utenti tramite e-mail fraudolente. Il messaggio, apparentemente legittimo, segnala presunti problemi di rinnovo di un servizio e invita il destinatario ad accedere a un link malevolo.
Il CSIRT Italia ha segnalato una nuova e sofisticata campagna di phishing che sfrutta il tema “Cedolino e Bonus” per ingannare le vittime e sottrarre credenziali di autenticazione tramite pagine di autenticazione Microsoft 365 false, opportunamente create con i loghi aziendali relativi al dominio e-mail di appartenenza.
Il formato PDF è uno standard universale per la condivisione di documenti, ma proprio la sua diffusione lo rende un canale privilegiato per attacchi di phishing sempre più sofisticati. I cybercriminali lo usano per impersonare marchi noti e trarre in inganno le vittime, sfruttando la fiducia che i consumatori hanno nei brand famosi per ottenere credenziali e informazioni finanziarie.
Il CSIRT Italia segnala una campagna di phishing a tema Facebook, finalizzata a sottrarre informazioni personali agli utenti, inclusi i codici di accesso alla piattaforma del noto Social Network.
L’attacco si diffonde tramite messaggi inviati su Instagram, nei quali si avvisa la potenziale vittima del rischio di eliminazione del proprio account Facebook a causa della presunta violazione dei termini di contratto. Per evitare la chiusura, l’utente viene invitato a cliccare su un link contenuto nel messaggio.
BaruwaOS (Baruwa Enterprise Edition) non è una distribuzione Linux tradizionale, ma piuttosto una soluzione enterprise basata su Linux, progettata per fornire una piattaforma robusta per la sicurezza delle email e la gestione di gateway di posta elettronica. Baruwa è particolarmente focalizzata su aziende e organizzazioni che necessitano di protezione contro lo spam, i virus e le minacce informatiche che possono arrivare attraverso le email.
Gestione Completa del Gateway Email: BaruwaOS è una piattaforma completa per il controllo e la gestione della posta elettronica aziendale. È progettata per filtrare e proteggere il traffico email da minacce come spam, phishing e malware, migliorando la sicurezza delle comunicazioni aziendali.
Antivirus e Antispam Avanzati: BaruwaOS utilizza potenti motori di rilevamento antivirus e antispam. Le sue tecnologie includono ClamAV per la protezione dai virus e SpamAssassin per rilevare e bloccare messaggi di spam in modo efficace.
Facile Integrazione con i Sistemi Esistenti: Può essere facilmente integrata con i sistemi di posta elettronica esistenti (come Microsoft Exchange, Zimbra, e altri), aggiungendo un ulteriore livello di sicurezza alle infrastrutture aziendali.
Interfaccia Web Intuitiva: Baruwa offre una potente interfaccia web che consente agli amministratori di gestire e monitorare l'intero sistema da un browser. L'interfaccia permette di gestire le impostazioni di sicurezza, visualizzare report dettagliati e configurare politiche di filtraggio personalizzate.
Monitoraggio e Reportistica in Tempo Reale: Fornisce strumenti per monitorare il traffico email in tempo reale e creare report dettagliati su ciò che viene bloccato, filtrato o consegnato. Questo è essenziale per le aziende che necessitano di una visibilità chiara sulle minacce potenziali.
Alta Scalabilità: BaruwaOS è altamente scalabile e può essere utilizzato per proteggere qualsiasi tipo di ambiente, dai piccoli uffici alle grandi imprese. È progettato per gestire un elevato volume di email senza compromettere le prestazioni.
Supporto per Multi-Tenancy: Un'altra caratteristica importante è il supporto multi-tenancy, che consente a un'unica istanza di Baruwa di gestire e proteggere più domini e aziende, rendendola una scelta ideale per i provider di servizi gestiti (MSP) e le grandi aziende con molteplici filiali o domini.
BaruwaOS è ottimizzato per proteggere le comunicazioni email in ambienti aziendali, rendendolo una scelta ideale per le organizzazioni che necessitano di una sicurezza avanzata per proteggersi da minacce come spam, malware e phishing. L'interfaccia web intuitiva semplifica la gestione, consentendo anche a chi ha poca esperienza di monitorare e controllare la sicurezza delle email. Grazie alla sua base su Linux, BaruwaOS è una soluzione affidabile, sicura e altamente performante, perfetta per le aziende che richiedono una piattaforma solida per la gestione delle email. BaruwaOS è una piattaforma open source, ma è disponibile con supporto commerciale per chi desidera assistenza professionale e garantita per la sua implementazione e gestione.
ClamAV: Motore antivirus open source che scansiona le email in entrata e in uscita per rilevare malware.
SpamAssassin: Uno dei più avanzati e potenti filtri antispam, configurato per fornire una protezione efficace contro i messaggi indesiderati.
Amavisd-new: Un'interfaccia per ClamAV e SpamAssassin che aiuta a gestire la scansione delle email e il filtraggio.
Postfix: Un server di posta elettronica (MTA - Mail Transfer Agent) robusto e sicuro, utilizzato per gestire e inoltrare i messaggi di posta.
Interfaccia di gestione Baruwa: Dashboard amministrativa accessibile via web per configurare, monitorare e generare report dettagliati sul traffico e la sicurezza delle email.
Processore: CPU 64-bit (consigliato un processore multi-core per ambienti di grandi dimensioni).
RAM: Almeno 2 GB di RAM per piccoli ambienti; 4 GB o più per ambienti di grandi dimensioni con traffico email elevato.
Spazio su Disco: Almeno 50 GB di spazio su disco, con la possibilità di espandere secondo il volume delle email gestite.
Sistema Operativo: Basato su Linux, generalmente su una versione stabile come CentOS o Debian.
BaruwaOS è distribuito come immagine preconfigurata, pronta per essere installata su server fisici o virtuali. L'installazione è semplice e guidata, con una configurazione minima necessaria per iniziare a proteggere il traffico email. È possibile implementare Baruwa in ambienti di test o direttamente in produzione.
BaruwaOS è una soluzione solida per la sicurezza della posta elettronica e il monitoraggio delle minacce. Progettata per le aziende che desiderano una protezione robusta e scalabile delle loro infrastrutture di posta, è perfetta per prevenire attacchi tramite email, garantendo la sicurezza delle comunicazioni aziendali.
