![[IRT@UniSI] Segnalazione nuova campagna phishing “Aggiornamento Autenticazione Google”](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-bannerunisi-1.jpg)
![[IRT@UniSI] Segnalazione nuova campagna phishing “Aggiornamento Autenticazione Google”](https://www.uet.unisi.it/wp-content/uploads/2026/01/image-1-615x200.png)
Si informa che durante la giornata odierna, mercoledì 14 gennaio 2026, molte mailbox istituzionali @unisi.it sono state raggiunte da un messaggio di phishing dall’oggetto “Aggiornamento Autenticazione Google” proveniente dall’indirizzo “Helpdesk UniSI<notifiche@unisi.operations-support.com>”.
Il messaggio invita a cliccare su un link per “verificare il tuo account entro 48 ore.”, dove una pagina che assomiglia in modo abbastanza veritiero quella ufficiale di accesso ai servizi di Ateneo invita a inserire le credenziali di accesso unisiPass.
Nel caso si fosse malauguratamente caduti nell’inganno è importante procedere ad aggiornare le proprie credenziali unisiPass nel più breve tempo possibile, seguendo la seguente procedura: https://my.unisi.it/password-change
Nell’occasione, oltre a ringraziare coloro che prontamente hanno segnalato la mail sospetta al servizio di Incident Response (irt@unisi.it), ricordiamo le istruzioni per segnalare correttamente un tentativo di phishing:https://www.uet.unisi.it/sicurezza/come-segnalare-correttamente-un-tentativo-di-phishing/
Seguire queste istruzioni è essenziale per poter inoltrare la mail sospetta con tutti gli elementi tecnici necessari ad una sua completa analisi.
Concludiamo ricordando la necessità di fare sempre attenzione alle mail che si ricevono, in particolare quando invitano a compiere azioni con toni perentori o allarmistici, tipici del phishing. Alla pagina https://www.uet.unisi.it/sicurezza/unisicuri-in-rete-non-abboccate-al-phishing/ si trovano alcune indicazioni utili ad identificare gli elementi sospetti in un messaggio di posta elettronica.