Salve,  

Vi informiamo che è in corso un tentativo di phishing ai danni del personale scolastico a causa di una violazione della piattaforma didattica Axios. 

Nello specifico, gli utenti stanno ricevendo false comunicazioni, fraudolentemente attribuite ad AXIOS, con le quali sono richieste informazioni personali quali le credenziali di accesso alla piattaforma (utente, password), il codice fiscale, il recapito telefonico. 

Si veda esemplificativamente il file qui allegato relativo alle caratteristiche della mail malevola. 

Si chiede pertanto di allertare i propri docenti ed il personale tutto rispetto al rischio di tale tentativo di attacco informatico; dare seguito alla richiesta fraudolenta di inserimento informazioni, oltre che costituire data breach, li espone all’illecito accesso ai rispettivi account del registro elettronico causa diffusione non autorizzata delle proprie credenziali. 

Qualora qualcuno del Vostro personale scolastico avesse inoltrato i propri dati personali in risposta alla mail malevola, si prega gentilmente di: 

• invitarlo al reset immediato delle proprie credenziali AXIOS; 
• darne tempestiva comunicazione a questo CSIRT MI. 

Si ringrazia per la collaborazione  

CSIRT MI 

Tentativo di Phishing utenze su piattaforma didattica AXIOS del 26 /02/2021