12.03.2024 - La maggior parte dei casi di phishing segnalati all’UFCS sono e-mail o messaggi di testo a nome della Posta, delle FFS, di SwissPass o di banche. Nella retrospettiva di questa settimana vi presentiamo una variante di phishing rivolta agli utenti della piattaforma di prenotazione booking.com.
07.03.2024 - L’Ufficio federale della cibersicurezza (UFCS, ex Centro nazionale per la cibersicurezza, NCSC) ha coordinato l’elaborazione in seno all’Amministrazione federale dell’attacco hacker subìto dalla società Xplain. Il mandato comprendeva anche l’analisi dei dati pubblicati dagli hacker sul darknet. In un rapporto pubblicato in data odierna, l’UFCS informa in merito all’analisi eseguita e descrive il tipo di dati interessati dall’attacco e le sfide affrontate in fase di esecuzione. Il rapporto non contiene una valutazione dei contenuti dei dati. Le cause esatte della fuga di dati, sulle quali il rapporto non si esprime, saranno chiarite nel quadro dell’inchiesta amministrativa in corso.
05.03.2024 - I tentativi di phishing rientrano tra i ciberincidenti notificati più di frequente all’UFCS. Per tale attività i criminali informatici applicano tecniche di social engineering concepite su misura per i relativi gruppi target. Attualmente ad esempio giocatori del popolare videogioco «Counter Strike 2» vengono invitati a partecipare a una finta votazione.
27.02.2024 - Le frodi tra i piccoli annunci sono tra i reati più frequentemente denunciati alla polizia. Il fatto che si tratti di un’attività redditizia per i malintenzionati è dimostrato dall’inesauribile creatività degli espedienti attuati a scopo di truffa. Nel mirino di tre nuove varianti segnalate all’UFCS nelle ultime settimane troviamo alcuni utenti dell’app di pagamento TWINT, caduti vittima di una trappola.
26.02.2024 - Il 26 e 27 febbraio la Svizzera parteciperà nuovamente al promovimento di una migliore cibersicurezza a livello internazionale. Florian Schütz, direttore dell’Ufficio federale della cibersicurezza, prenderà parte al Common Good Cyber Workshop 2024 s Washington D.C., organizzato dall’ONG Global Cyber Alliance.
20.02.2024 - I giochi per computer sono più popolari che mai. Ma, proprio come nella vita reale, non tutti rispettano sempre le regole. Di seguito potete scoprire come la ricerca di trucchi per i videogiochi possa portare a esiti nefasti.
13.02.2024 - L’UFCS riceve continuamente segnalazioni di account violati sui social media o di ordini indesiderati negli shop online. In molti casi, la frode può essere ricondotta a un account e-mail hackerato. Purtroppo, spesso si sottovaluta l’importanza di proteggere questi account.
L’UFCS ha ricevuto una segnalazione su un caso in cui i criminali informatici sono penetrati nella rete di un privato. Dopo aver criptato le foto private di famiglia e altri dati, è stata recapitata una lettera ricattatoria che chiedeva un sostanzioso riscatto.
30.01.2024 - Ormai molti utenti di Internet riconoscono il phishing come un tentativo di inganno. È importante non cliccare sul link e ignorare o cancellare l’e-mail o il messaggio di testo. Tuttavia, molte persone sono tentate di cliccare sul link e di inserire nomi inventati o combinazioni di lettere casuali per ingannare i truffatori. Questi dati casuali, che non hanno alcun valore per i truffatori, si aggiungono poi ai dati inseriti dalle vittime reali. Tali liste non possono essere semplicemente rivendute o riutilizzate dai truffatori così come sono, ma devono prima essere ripulite, un’operazione che richiede tempo. Per questo motivo i truffatori trovano sempre nuovi trucchi per mantenere gli elenchi di password il più possibile puliti.
29.01.2024 - L’anno scorso l’NCSC, ora UFCS, ha ricevuto e analizzato circa 554 000 segnalazioni di phishing. A partire da queste è stato possibile identificare 10 007 siti web come siti di phishing e informare i gestori delle pagine web. Nel rapporto anti-phishing pubblicato oggi, l’UFCS fornisce una panoramica dell’analisi nonché delle informazioni relative ai nomi dei marchi e ai domini usati più frequentemente in modo improprio. Indica inoltre le misure e le raccomandazioni più importanti per proteggersi dal phishing.