Unibo Magazine Unibo Magazine
Home Archivio Attacco al Portale: phishing ai danni del sito dell’Alma Mater

Attacco al Portale: phishing ai danni del sito dell’Alma Mater

Gli informatici lo chiamano phishing. Per i profani è diffondere un sito del tutto simile a quello di un’istituzione reale per appropriarsi di dati personali e bancari, promuovere fraudolentemente altri contenuti o messaggi, il tutto sfruttando la somiglianza per ingannare i visitatori.
Computer

Il Portale dell’Università di Bologna nelle ultime settimane è stato soggetto ad attacchi. Qualcuno ha acquistato un dominio simile a quello di Unibo e ha creato nello spazio web annesso una home page graficamente identica a quella del Portale.

Con qualche piccolo particolare diverso, ovviamente.  La home page clonata del sito Unibo recava infatti la notizia di una presunta "grande iniziativa dell'Alma Mater Studiorum Università di Bologna".  Cercando nelle proprie Facoltà i ragazzi avrebbero potuto trovare i "bollini" dal valore di un credito formativo universitario, registrarli tra i crediti liberi o a scelta nel piano di studi. Come? Presentandosi in segreteria entro il 15 giugno e richiedendone la modulistica necessaria. Poi, ancora in lessico da raccolta punti del latte, si ricordava che "l'iniziativa è valida per tutti gli studenti di laurea e laurea specialistica dell'Ateneo". Compresi quelli delle quadriennali o quinquennali.

Subito l’Ateneo si è accorto di quanto stava accadendo ed ha agito prontamente, denunciando l’accaduto alla Polizia Postale.

Mentre la Polizia Postale sta svolgendo le proprie indagini ed è sulle tracce dei responsabili, il gruppo anti-intrusione del Cesia sta ponendo in essere una serie di azioni tra cui anche il blocco del sito all’interno della rete di Ateneo.

Come in tutti i casi di frode informatica accanto alle misure di sicurezza, gioca un ruolo importante anche la comunicazione verso l’utenza. Il Portale di Ateneo ospiterà a breve una pagina informativa che comunichi, in modo permanente, agli utenti le azioni messe in atto dall’Ateneo per arginare il fenomeno del phishing. Su tutti i siti web del sistema Portale e servizi erogati online verrà predisposto un collegamento alla pagina informativa antiphishing. Saranno inoltre messe in atto azioni di comunicazione off line attraverso locandine, brochure o altri strumenti di comunicazione presso studenti, docenti e personale.