Come segnalato da CERT-PA, ci sono stati alcuni tentativi di phishing (un malintenzionato cerca di ottenere informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile attraverso comunicazioni online, per esempio via email), che prende di mira soprattutto le Pubbliche Amministrazioni centrali italiane.
Nel corpo del messaggio si allerta l’utente che la password dell’account di posta è in scadenza ragion per cui è necessario a cliccare su un link contenuto per procedere all’aggiornamento.
Chiaramente il link punta a una pagina di phishing che può essere generica o appositamente creata per il target, con lo scopo di sottrarre le credenziali di accesso all’account di posta.
