Skip to main content

News

Phishing con invito a cliccare su Connect-!

Negli ultimi giorni alcuni utenti hanno ricevuto un email che invita a cliccare un ink (Connect-I) coon invito a cedere le credenaziali per un aggiornamento. Cosa fare se il link è stato cliccato per errore...

Gentili Utenti,

sta circolando una mail (può provenire da diversi indirizzi "@uniud.it" (anche "@spes.uniud.it") che recita più o meno - vedi immagine d'esempio a destra, clicca per ingrandire

Si prega di notare che eseguiamo un aggiornamento programmato del server del database che serve tutti gli indirizzi e-mail dell'università. 
Clicca su 
Connect-!

Si tratta di un phishing e ovviamente NON DOVETE cliccare sul link proposto. 

L'obiettivo è sottrarvi le credenziali di accesso alle caselle di posta e infettarvi con un ransomware. 

Siamo intervenuti ieri sera a livello di sistema per bloccare la diffusione della mail infetta e per limitare il funzionamento del link malevolo. I filtri da noi attivati impediscono l'invio di ogni mail (esclusa questa) che contenga il testo o il link incriminati, comprese le vostre segnalazioni.

Se l'avete ricevuta, cancellatela.

Se avete seguito il link e trasmesso le Vs. credenziali CAMBIATE IMMEDIATAMENTE LA PASSWORD DELLA VS CASELLA E IN OGNI ALTRO ACCOUNT IN CUI L'AVETE UTILIZZATA.

Si ricorda che nessun gestore di sistema vi chiederà mai le password.

Cosa fare se cliccato il link per errore

Chi ha aperto la mail e basta non deve fare nulla (il cambio password è comunque consigliato). E’ importante che chi ha inserito le credenziali nel link sospetto faccia subito il cambio password

NON dovete farlo da MS Office 365, dovete utilizzare le istruzioni che trovate nei link che seguono (questo è il motivo per cui alcuni si trovano un messaggio che richiede l'intervento dell'Amministratore)

Chi non dovesse riuscire a cambiarla perché non la ricorda, può fare il reset


Cambio password

Istruzioni Studenti:
https://www.uniud.it/it/servizi/servizi-informatici/email-studenti/Password/cambio-password

istruzioni Docenti - Pta
https://account.uniud.it/pwm/private/login

Reset password

Studenti
https://www.uniud.it/it/servizi/servizi-informatici/email-studenti/Password/Password%20persa

Personale TA e Docenti
https://www.uniud.it/it/servizi/servizi-informatici/email-dipendenti/password/recupero-password

 La password del servizio Esse3 non viene coinvolta né dalla campagna di phishing né dal cambio/reset

 

Buone pratiche:

  • verificare sui dispositivi se l'antivirus aggiornato
  • backup dei dati importanti su un supporto separato (una "chiavetta", un hard disk) dai device in uso
  • non usare la stessa password per account diversi

Maggiori informazioni

Servizi informatici d'Ateneo - DISO - Servizi Informatici d'Ateneo (uniud.it)

Sempre in base alle segnalazioni ricevute, vi confermo che la mail del 15 aprile inviata da <wifi-support.csit@uniud.it> è effettivamente nostra e rientra proprio nelle attività di potenziamento dei sistemi di sicurezza informatica (come potete notare, le ns comunicazioni sono sempre molto dettagliate, trovate riferimenti a cui chiedere informazioni e NON chiedono mai le vs credenziali).

 

Renato Spoletti

Vice-Direttore
Direzione Servizi Operativi
Università degli Studi di Udine