Sta circolando molto in questa prima parte del 2021 un virus associato ad una mail con scheda di valutazione in allegato, solo all’apparenza proveniente da un indirizzo con dominio Istruzione.it. Il Ministero non è naturalmente artefice di alcuna diffusione di malware ai danni dei cittadini italiani. Semmai degli hacker, sfruttando il nome dell’organo di governo ed un particolare momento dell’anno, stanno tentando di infettare il maggior numero di dispositivi.
C’è un doveroso retroscena del virus tramesso attraverso l’ormai nota mail con scheda di valutazione. Per l’anno accademico 2020/2021, le valutazioni della scuola primaria non saranno espresse in voci numerici ma con giudizi testuali non abbreviati. Proprio in queste settimane, il personale dirigente e docente sta effettuando la dovuta formazione per le imminenti chiusure dei quadrimestri. In questo contesto di estrema attenzione per l’argomento, ecco che gli hacker hanno pianificato la loro truffa prendendo spunto proprio dall’attualità e proprio per questo motivo la loro minaccia è più pericolosa.
Il virus che giunge dala mail con scheda di valutazione è più precisamente un malware Emotet. Il mittente, come già sottolineato, sembra essere appartenere ai domini istruzione.it e pec.istruzione.it: ma così non è affatto. Lo scopo della minaccia è quello di ottenere l’accesso ai contatti della vittima per propagare l’infezione e rubare informazioni personali, anche di tipo bancario. Dunque è importantissimo non aprire l’allegato del messaggio in arrivo in posta. Come suggerito anche dalla Polizia postale, nel caso si abbiano seri dubbi sull’eventuale attacco ricevuto, le operazioni da compiere saranno le seguenti:
- aggiornare il proprio antivirus ed eseguire una scansione;
- verificare se all’avvio del dispositivo viene eseguito il programma RunDll32 di un file con nome casuale attraverso il parametro “,RunDLL” oppure “,Control_RunDLL”: nel caso specifico bisognerà disabilitare la riga di avvio di Emotet;
- cambiare la password della casella di posta elettronica.