14.05.2024 - Al giorno d’oggi l’accesso a molte applicazioni su Internet viene protetto tramite un’autenticazione a due fattori dove gli smartphone rivestono un ruolo sempre più importante fungendo da secondo fattore di sicurezza per connettervisi. Per questo motivo i cibercriminali cercano sempre più spesso di accedere anche a questi dispositivi in modo da ottenere tutte le credenziali necessarie. Un esempio notificato all’UFCS la settimana scorsa dimostra che l’inserimento di una password in caso di un attacco di phishing contro un servizio Internet a prima vista non critico può avere gravi conseguenze e addirittura bypassare l’autenticazione a due fattori.
07.05.2024 - Le piattaforme di crowdfunding hanno rivoluzionato il modo in cui i progetti creativi e le innovazioni ricevono sostegno finanziario. Tuttavia anche questi siti non sono immuni da pratiche fraudolente. I tentativi di truffa possono ostacolare le campagne di crowdfunding o intaccare la fiducia dei donatori. Per questo motivo è importante che i fondatori delle campagne e i donatori conoscano i rischi, siano attenti e si proteggano dai tentativi di truffa.
30.04.2024 - Da diversi anni gli svariati portali di piccoli annunci godono di una certa popolarità tra le persone che vogliono vendere e acquistare dei beni, che li rende però molto allettanti anche per i malintenzionati. Le frodi legate agli annunci sono infatti uno dei reati più comuni denunciati alla polizia.
23.04.2024 - L’UFCS riceve sempre più segnalazioni da parte di vittime che hanno ricevuto e-mail fraudolente che sembrano plausibili perché corrispondono a una situazione da loro effettivamente vissuta. In questi casi è particolarmente difficile riconoscere questo tipo di e-mail, come dimostrano tre esempi segnalati all’UFCS nelle ultime settimane. Tuttavia, seguendo alcune regole di base, è possibile riconoscere anche questo genere di messaggi.
16.04.2024 - L’UFCS sta monitorando da nove mesi il fenomeno delle chiamate da parte di presunte autorità di polizia. Nelle ultime tre settimane, le segnalazioni di questo fenomeno all’UFCS sono quasi triplicate e rappresentano il numero più alto di segnalazioni ricevute dal momento della sua creazione. Tuttavia, l’elevato numero di segnalazioni ricevute non vanecessariamente considerato come uno sviluppo del tutto negativo.
09.04.2024 - Al reparto finanziario arriva una richiesta di pagamento apparentemente urgente da parte del capo. Il CEO spiega che se il responsabile finanziario non effettua quanto prima il pagamento, vi saranno gravi conseguenze per l’azienda, pena la perdita di un incarico importante. In seguito, il capo non è stranamente più disponibile per ulteriori chiarimenti. Questo è lo scenario di una tipica truffa del CEO. La maggior parte di questi attacchi non sono molto sofisticati e restano facilmente individuabili. Tuttavia, l’intelligenza artificiale e il deep fake non si fermano a questo tipo di truffa piuttosto semplice, come dimostra un recente esempio riportato all’UFCS.
02.04.2024 - I consiglieri federali godono di rispetto e credibilità agli occhi della nostra società, oltre che di una buona reputazione. I malintenzionati fanno leva proprio su questo meccanismo: utilizzano i nomi dei consiglieri federali come mittenti delle e-mail minatorie per avvallare l'autenticità delle loro minacce. Adombrando procedimenti penali, di solito per pornografia illegale, pretendono il pagamento di una certa somma di denaro.
26.03.2024 - Lo shopping online sta godendo di una crescente popolarità, e non solo da quando è scoppiata la pandemia. Tuttavia è necessario prestare particolare attenzione, perché nel peggiore dei casi effettuare acquisti su Internet può persino comportare delle conseguenze giuridiche, come dimostra il caso notificato da un utente a cui è stato consegnato un articolo griffato contraffatto.
19.03.2024 - Le password forti e complesse sono un elemento importante per proteggere in maniera adeguata l’accesso ai servizi online. Tuttavia, queste password hanno lo svantaggio di essere difficili da ricordare, ragion per cui molti utenti scelgono di utilizzare la stessa password per diversi servizi o di creare password sistematiche, a scapito della sicurezza. Per questo motivo si consiglia l’uso di un password manager, uno strumento che non è comunque esente da rischi, come dimostra un esempio notificato la settimana scorsa all’UFCS.
12.03.2024 - La maggior parte dei casi di phishing segnalati all’UFCS sono e-mail o messaggi di testo a nome della Posta, delle FFS, di SwissPass o di banche. Nella retrospettiva di questa settimana vi presentiamo una variante di phishing rivolta agli utenti della piattaforma di prenotazione booking.com.
05.03.2024 - I tentativi di phishing rientrano tra i ciberincidenti notificati più di frequente all’UFCS. Per tale attività i criminali informatici applicano tecniche di social engineering concepite su misura per i relativi gruppi target. Attualmente ad esempio giocatori del popolare videogioco «Counter Strike 2» vengono invitati a partecipare a una finta votazione.
27.02.2024 - Le frodi tra i piccoli annunci sono tra i reati più frequentemente denunciati alla polizia. Il fatto che si tratti di un’attività redditizia per i malintenzionati è dimostrato dall’inesauribile creatività degli espedienti attuati a scopo di truffa. Nel mirino di tre nuove varianti segnalate all’UFCS nelle ultime settimane troviamo alcuni utenti dell’app di pagamento TWINT, caduti vittima di una trappola.
20.02.2024 - I giochi per computer sono più popolari che mai. Ma, proprio come nella vita reale, non tutti rispettano sempre le regole. Di seguito potete scoprire come la ricerca di trucchi per i videogiochi possa portare a esiti nefasti.
13.02.2024 - L’UFCS riceve continuamente segnalazioni di account violati sui social media o di ordini indesiderati negli shop online. In molti casi, la frode può essere ricondotta a un account e-mail hackerato. Purtroppo, spesso si sottovaluta l’importanza di proteggere questi account.
L’UFCS ha ricevuto una segnalazione su un caso in cui i criminali informatici sono penetrati nella rete di un privato. Dopo aver criptato le foto private di famiglia e altri dati, è stata recapitata una lettera ricattatoria che chiedeva un sostanzioso riscatto.
