Le mail dell’università sotto attacco hacker: attenti al mittente “lt”

L’ateneo lancia un appello agli studenti e anche ai professori: truffa dalla Lituania per rubare dati a iscritti e dipendenti

Allarme phishing all’università di Udine. L’ateneo lancia un appello a studenti e professori perché è in corso una truffa a tappeto via web per rubare i dati di iscritti e lavoratori. Il metodo è piuttosto semplice: al malcapitato si apre una schermata del tutto identica a quelle utilizzate dall’università per le comunicazioni o per la gestione del libretto, ma il dominio, anziché essere “.it” è “.lt”. Una differenza da nulla che spesso non viene neppure notata, ma che è la spia del raggiro. La segnalazione di minacce informatiche arriva direttamente dal Cineca, il Consorzio interuniversitario italiano di cui fa parte anche il Miur.

«Vista la pericolosità della minaccia e anche su indicazione del nostro Responsabile per la protezione dei dati personali, riteniamo opportuno informare la comunità universitaria», ha spiegato Renato Spoletti, referente per i sistemi informativi, in una mail inviata a tutto il personale e a tutti gli studenti dell’ateneo udinese. Il punto è che è in atto una campagna di spear phishing (come si definisce un attacco mirato verso un individuo o, come in questo caso, un ente specifico) ai danni del mondo accademico italiano. Viene sfruttata la somiglianza grafica tra “.it” e “.lt” per trarre in inganno il malcapitato utente.

I domini lituani, almeno in un paio di casi già denunciati, presentano pagine del tutto identiche a pagine di login di servizi Esse3 (un portale che consente agli studenti di prenotare appelli, conoscerne i risultati, ma anche pagare le tasse) oppure Identity provider (ovvero gestori di identità digitali) di ateneo. In altri casi, non legati strettamente al mondo accademico, può presentarsi la classica pagina di accesso alla webmail. Una delle mail inviate all’ateneo proprio in questi giorni, aveva quale (falso) mittente la presidenza di Ingegneria (ma il server di posta indicato era gmail). Ecco il testo: «Gentile utente, La informiamo che Lei è stato designato come referente a seguito della domanda di partecipazione al dottorato per il ciclo 11 presso l’Università. Le chiediamo quindi di compilare la lettera di referenza accedendo al servizio on line attraverso il link hXXp://*****.esse3.cineca.lt con le sue credenziali. Il termine ultimo per la compilazione e la chiusura delle lettere di presentazione è il 5 novembre 2018 alle ore 12 (ora italiana). Con i migliori saluti, lo staff dei Servizi on line dell'Università».

Il problema nasce dal fatto che gli indirizzi sono molto simili agli originali, fatta eccezione per quel “.lt” finale che è facilmente confondibile. Una volta entrati nel sito indicato dalla mail, tutti i dati immessi verranno trafugati e utilizzati nei modi più disparati. Se si tratta di dati bancari, anche per sottrarre denaro. 

Riproduzione riservata © Messaggero Veneto