Negli ultimi giorni è stata scoperta una campagna di phishing molto sofisticata che colpisce gli studenti dell’Università di Padova. I criminali informatici stanno inviando email truffaldine che promettono false borse di studio, attirando così le vittime a cliccare su link malevoli. Questi link conducono a una pagina web che riproduce fedelmente il portale di accesso ufficiale dell’Ateneo, con l’obiettivo di rubare le credenziali di login degli studenti.
Questa strategia di ingegneria sociale sfrutta la fiducia e la fretta degli utenti, mirando a un pubblico giovane e molto digitalizzato. Le credenziali sottratte potrebbero essere poi utilizzate per accedere illegalmente ai servizi universitari o per ulteriori azioni fraudolente.
Il CERT-AGID ha prontamente segnalato la minaccia all’Università di Padova, che ha avviato le procedure di sicurezza per bloccare i siti falsi e proteggere gli utenti. Inoltre, sono stati condivisi con le autorità e gli enti competenti gli indicatori di compromissione per prevenire la diffusione dell’attacco ad altri istituti o utenti.
Questa vicenda evidenzia come le università siano diventate un bersaglio sempre più frequente per campagne di phishing, data la quantità di dati sensibili e credenziali che gestiscono. Gli studenti, spesso poco esperti nelle tecniche di frode digitale, sono particolarmente vulnerabili.
In un’epoca in cui l’intelligenza artificiale rende le email di phishing più realistiche e personalizzate, è fondamentale adottare alcune precauzioni di base per difendersi:
– Verificare sempre il dominio del mittente prima di cliccare su link o aprire allegati
– Non fidarsi di messaggi che promettono offerte troppo allettanti o urgenti
– Controllare che le pagine di login siano quelle ufficiali dell’istituzione
– Attivare l’autenticazione a più fattori per gli account più importanti
– In caso di dubbi, contattare direttamente gli uffici dell’università o il supporto IT
Essere consapevoli delle minacce e mantenere un atteggiamento critico è la miglior difesa contro queste truffe sempre più sofisticate. La collaborazione tra enti come il CERT-AGID e le università è cruciale per identificare rapidamente le minacce e proteggere studenti e personale.
Se sei uno studente o un membro dell’università, presta attenzione alle comunicazioni ufficiali e non condividere mai le tue credenziali con nessuno. Ricorda che nessuna borsa di studio o concorso serio ti chiederà di inserire dati sensibili tramite link sospetti.
Proteggere i propri dati digitali è oggi più importante che mai, soprattutto in ambienti accademici dove l’accesso a informazioni personali e risorse strategiche è costante e indispensabile.
