Le mail fraudolente alle caselle di posta istituzionale della Sapienza

A rendere nota la situazione spiegando tutto quello che c’è da sapere e che è stato scoperto in merito è il Centro InfoSapienza. Il testo della mail con cui si avvisa della campagna di phishing Sapienza è arrivata in redazione direttamente da una studentessa della prima università della capitale che – insieme a tutte le altre persone che sono dotate di account istituzionale della Sapienza – hanno ricevuto questo avviso che le attenziona rispetto a una situazione che va monitorata e che potrebbe facilmente mietere vittime di truffa online. Vediamo quali sono le caratteristiche dei messaggi alcuni indirizzi col dominio della Sapienza stanno ricevendo.

LEGGI ANCHE >>> Il phishing mirato nello specifico contro gli utenti con spunte blu sui social

Mail phishing Sapienza, a cosa bisogna fare attenzione

L’oggetto della mail che arriva dall’indirizzo incaricato di inviare comunicazioni a tutti gli studenti è il seguente: «[MLAteneo] Mail fraudolente sul dominio Sapienza». Il testo della mail chiarisce subito la situazione: «In questi giorni stanno arrivando mail ingannevoli e fraudolente (phishing) sulle caselle di posta istituzionale di Sapienza – si legge nel primo paragrafo – e i messaggi hanno un oggetto e contenuti plausibili».

Nel corpo della mail compare un’immagine che fornisce l’esempio di un testo che, per sua natura, può anche apparire plausibile e che potrebbe ingannare gli utenti un po’ più disattenti spingendoli a cliccare sul link che li farebbe cadere in trappola. «Faccio riferimento alla piacevole telefonata intercorsa – si legge nello screen – e mi permetto di scrivervi ancora per sollecitare una risposta». Con tanto di ringraziamento finale, il testo della mail è apparentemente innocuo e fa riferimenti plausibili.

Oggetto e intestazione della mail – viene spiegato – «possono sembrare appartenere a soggetti noti o presenti nella rubrica del destinatario». La realtà, però, è che quel messaggio proviene, innanzitutto, da un mittente diverso da quello che appare nell’intestazione e che – guardando il dominio – non è riconoscibile. Qualche esempio? Domini che terminano per “.com.br”, “.ae” o cose simili.

Oltre al mittente c’è anche il corpo della mail, che contiene «un riferimento all’allegato ed una password (indicata come “parola”, “archivio”, “password” o simili)». C’è, infine, la questione allegato. Quello è il contenuto malevole sul quale l’utente viene spinto a cliccare ed è in formato zip. Le dimensioni sono, solitamente, di molto inferiori a 100 kb. La mail per attenzionare gli utenti che utilizzano domini Sapienza termina con la raccomandazione di «prestare la massima attenzione agli allegati presenti in ciascuna mail e di marcare come Spam eventuali messaggi ricevuti».