ADP ha identificato un attacco di phishing che ha come bersaglio i clienti ADP nonché altri contatti. L'attacco iniziale è stato portato su un sistema informativo gestito da terzi che ADP utilizza per memorizzare informazioni di clienti e di terzi, che comprendono nomi, indirizzi, indirizzi e-mail ed altre informazioni generalmente disponibili al pubblico.

Le informazioni prelevate da questo sistema non includono né numeri di previdenza sociale, né numeri di conti correnti bancari, né parole d'accesso, né dati legati all’HR o altri dati confidenziali. Inoltre, i sistemi informatici di ADP non sono stati né attaccati o compromessi.

È stato appurato che gli indirizzi email fraudolentemente acquisiti da questo sistema vengono utilizzati per mettersi in contatto direttamente con i clienti ADP e con altri contatti grazie ad un indirizzo di mittente email appositamente "camuffato". Si chiede quindi di usare molta cautela con queste email e di tenere presente che non sono state spedite da ADP. Queste email fittizie sono state inviate a partire da giovedì 13 settembre 2007. Le email ed i loro allegati sono potenzialmente dannosi e si pensa che siano state inviate con l'intenzione di compromettere il funzionamento del computer del destinatario.

Se ricevete questo tipo d’email, NON APRITELO, NON TRASFERITELO, NON RISPONDETE. CANCELLATELO IMMEDIATAMENTE.  COSA DOVETE SAPERE:   

Ecco le cose alle quali è bene prestare attenzione:

·         La linea "Da:" nell’indirizzo di provenienza delle email è stata trasformata per ingannare e dare l’impressione che l’email provenga da ADP, ad esempio “emplservices292823@adp.com” o “adpcomplaintcenter@adp.com”.     

·         La linea “Oggetto” potrebbe riportare la seguente dizione:  "Agreement Update for [Your Company Name (Case id: ______)]" o “Complaint Update for [Company Name (Case id. #)]”.

·         L’e-mail potrebbe avere come allegato dei file denominati come segue: Agreement.rtf o Agree.rtf o potrebbe invitarvi a scaricare dei file.

·         Questi attacchi sono sofisticati e potreste ricevere altri tipi di email fraudolente. Attenzione: non aprite nessun allegato sospetto e non scaricate nessun file.

ADP continuerà ad aggiornarvi sul proprio sito per aiutarvi a evitare problemi con queste email fraudolente.
Potete visitare il nostro sito all’indirizzo http://www.adp.com/about_fraudulentemail.asp per ottenere ultime informazioni. 

COSA DOVETE FARE:       

Se ricevete questo tipo d’email, non aprite gli allegati e non fornite nessuna informazione di qualunque tipo. Cancellate immediatamente l’email, insieme agli allegati.

COSA STA FACENDO ADP IN PROPOSITO :

La squadra di sicurezza ADP sta lavorando con l’autorità giudiziaria e con esperti esterni per identificare i responsabili di questo attacco. Se identificheremo altre azioni necessarie per proteggere il vostro computer,  ADP aggiornerà immediatamente il suo sito con nuove informazioni.

Vi ringraziamo per la vostra comprensione e assicuriamo il nostro massimo impegno per risolvere definitivamente questa situazione.

Se siete clienti di ADP e desiderate avere altre informazioni in merito contattate il Team di riferimento.