NoiPa: hacker rubano stipendi e tredicesime, attenzione alle email

Attacco phishing a NoiPa: gli hacker rubano stipendi e tredicesime a dipendenti pubblici tramite email ingannevoli. Ecco cosa è successo.

NoiPa: hacker rubano stipendi e tredicesime, attenzione alle email

Brutta sorpresa di Natale per i dipendenti pubblici: il portale NoiPa è stato preso di mira da alcuni hacker che, grazie ad alcuni attacchi tipo phishing, sono riusciti a rubare stipendi e tredicesime alle vittime coinvolte. Cosa è successo e quali utenti sono stati coinvolti in questa sofisticata rapina informatica?

Per chi non lo sapesse, NoiPa è il portale ufficiale che permette di gestire gli stipendi dei dipendenti relativi alla Pubblica amministrazione: alcuni utenti sono stati però tratti in inganno da alcune email phishing che, ricalcando lo stile e i loghi istituzionali, hanno permesso di accedere con i dati personali al portale portando a risultati nefasti.

Un Natale decisamente rovinato che ha portato via stipendi e le attese tredicesime con una facilità disarmante.

Leggi anche NoiPa stipendio e tredicesima dicembre 2019: data pagamenti

NoiPa: rubati stipendi e tredicesimi, cosa è successo

Il phishing è una tecnica sfruttata da pirati informatici per sottrarre preziosi dati personali, ormai nota da diverso tempo: cambiano le modalità e gli enti coinvolti, ma non il risultato. Nonostante la mole di informazioni presenti a riguardo sono ancora tantissimi gli utenti truffati da questo semplice metodo truffaldino.

A essere coinvolti ora sono i dipendenti pubblici che hanno accesso al portale NoiPa: la Polizia postale, che sta indagando sul recente avvenimento, ha ricostruito la vicenda che ricalca le tecniche più classiche e basilari di un attacco phishing.

L’inganno viaggia via email e più precisamente attraverso finte email istituzionali che possono facilmente ingannare l’utente più distratto e ingenuo. Nel corpo di queste email è stato richiesto di aggiornare le informazioni personali per accedere al portale, che nell’ultimo mese dell’anno è sempre più al centro dell’attenzione degli utenti (che attendono stipendi e tredicesime spesso per coprire regali di Natale e costi tipici delle festività).

Mai fidarsi e verificare sempre la fonte: basta guardare attentamente l’indirizzo dal quale è stata spedita la mail, o diffidare sempre di testi e link che rimandano a pagine richiedenti informazioni d’accesso e dati sensibili. Applicare un autenticazione a due fattori, o uno SPID, è una forma di sicurezza in più che spesso (in casi simili) fornisce una barriera fondamentale contro attacchi hacker di questo tipo.

Chi invece è stato ingannato, secondo la ricostruzione, ha visto sottrarsi non solo i dati che permettevano l’accesso e la modifica dell’IBAN personale, ma anche il numero di telefono relativo relativo alla chiamata di sicurezza che abilita definitivamente le modifiche.

Il numero delle vittime coinvolte non è noto, ma la truffa natalizia ha portato alcune conseguenze al portale NoiPa: sono state momentaneamente sospese tutte le modifiche relativa a IBAN sul portale, che dovranno necessariamente avvenire presso un ufficio vero e proprio (che richiederà la presenza fisica del dipendente di turno).

Sull’accaduto sono in corso indagini della Procura di Roma, ma sul recupero delle somme sottratte le speranze sono incerte. L’attenzione, anche su portali che dovrebbero garantire la massima sicurezza, deve essere sempre alta.

Iscriviti alla newsletter Tecnologia per ricevere le news su NoiPa

Argomenti:

NoiPa Phishing Hacker

Condividi questo post:

Trading online
in
Demo

Fai Trading Online senza rischi con un conto demo gratuito: puoi operare su Forex, Borsa, Indici, Materie prime e Criptovalute.