21.03.2023 - Prima di lanciare un tentativo di truffa del CEO, i malintenzionati raccolgono dati da fonti pubbliche. A tal fine spesso sfruttano siti aziendali che pubblicano i nomi dei collaboratori e la loro funzione. Per questo tentativo di truffa è tuttavia possibile utilizzare anche i dati dei social media, come mostra un caso segnalato all’NCSC la scorsa settimana avente nel mirino il servizio del personale di un’azienda.
14.03.2023 - Due anni fa abbiamo pubblicato la prima retrospettiva settimanale dell’NCSC, dando così inizio a una serie che presenta ogni settimana i ciberincidenti attuali e fornisce diversi consigli su come proteggersi nonché agire in caso di attacco. Compresa la presente retrospettiva, sono stati pubblicati in totale più di cento contributi. L’NCSC ringrazia tutti i lettori per l’interesse dimostrato. Il presente contributo mostra quali sono i rischi connessi allo smaltimento o alla cessione di computer, smartphone e chiavette USB. La scorsa settimana il numero di segnalazioni pervenute all’NCSC ha registrato un forte calo, dato che l’ondata di «fake extortion» sta perdendo vigore.
13.03.2023 - In molte aziende e organizzazioni si stanno introducendo nuove forme di lavoro. Di conseguenza, sempre più spesso i dipendenti hanno la possibilità di lavorare in luoghi diversi dall’ufficio e di accedere alla rete da remoto. Le tecnologie di accesso remoto celano tuttavia alcuni rischi. Per questo motivo è importante osservare determinate norme di sicurezza anche a casa o in viaggio. Di seguito sono riportati alcuni consigli per rendere più sicura la vostra postazione di lavoro mobile.
07.03.2023 - Nella nona settimana il numero di segnalazioni pervenute è tornato ad aumentare, raggiungendo 871 casi: la quota più alta del 2023 e la quarta più elevata in tutta la storia dell’NCSC. Il più delle volte si tratta di false e-mail minatorie a nome delle autorità, in cui il destinatario viene accusato di aver commesso un reato. Adesso in questi messaggi di truffa anche il nome dell’NCSC figura spesso come mittente. Negli ultimi tre mesi sono aumentate anche le segnalazioni di phishing. Si sono registrati inoltre anche casi di phishing in tempo reale in cui i truffatori hanno tentato di aggirare il sistema di autenticazione a due fattori.
02.03.2023 - Molti tipi di truffa prevedono che gli aggressori chiedano alle vittime i loro dati personali, come il nome, l’indirizzo e il numero di telefono. In alcuni casi viene chiesto anche l’IBAN o una copia del passaporto o della carta d’identità. Secondo un mito estremamente diffuso, con queste poche informazioni si potrebbe già violare un conto e-banking.
28.02.2023 - Nell’ottava settimana dell’anno il numero di segnalazioni pervenute all’NCSC è tornato ad aumentare. I messaggi di phishing, via SMS o e-mail, sono tra i ciberfenomeni più diffusi. Generalmente si tratta di semplici attacchi standard. Nell’ultima settimana sono state tuttavia segnalate alcune nuove varianti particolarmente elaborate o originali. Sono stati osservati casi di presunti messaggi vocali, file PDF di phishing protetti da password e pagine web di phishing camuffate dietro offerte tardive per il contrassegno autostradale.
21.02.2023 - La scorsa settimana il numero di segnalazioni pervenute all'NCSC ha registrato un leggero calo. L'NCSC riceve sempre più segnalazioni relative a sistemi VMware ESXi criptati e raccomanda di installare quanto prima tutti gli aggiornamenti. Sono state segnalate anche e-mail in cui si comunica ai beneficiari dell'aiuto sociale che la prestazione sarà sostituita da un gioco a premi che mette in palio un contributo finanziario giornaliero. In alternativa, nell'e-mail si afferma che la pensione minima sarà aumentata e che per questo sarebbero necessari i dati della carta di credito.
14.02.2023 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Sono stati osservati soprattutto attacchi ad account di Microsoft Office 365. Questi account sono spesso protetti da un’autenticazione a due fattori e sono quindi più difficili da violare. Per ottenere comunque le credenziali di accesso, gli aggressori utilizzano il cosiddetto phishing «in tempo reale» (dall’inglese «real-time phishing»), il che richiede un certo dispendio di tempo da parte loro. Gli aggressori utilizzano quindi le credenziali rubate per inviare e-mail di phishing o per effettuare le cosiddette truffe BEC (Business E-Mail-Compromise).
07.02.2023 - Nella quinta settimana del 2023 il numero di segnalazioni pervenute all’NCSC (726) è lievemente aumentato. . In uno dei casi di phishing riportati nella retrospettiva precedente è stata promessa l’attivazione di una rete 6G rapida. Il tentativo di attacco è molto elaborato e viene eseguito in più fasi. Dal portale clienti della vittima vengono sottratti e inseriti anche dati personali.
06.02.2023 - Lanciato dalla Commissione europea, il Safer Internet Day si svolge ogni anno a febbraio con l’obiettivo di creare maggiore consapevolezza su un utilizzo sicuro e responsabile dei media digitali. In Svizzera, la piattaforma nazionale «Giovani e media» e il Centro nazionale per la cibersicurezza approfittano di questa giornata per sensibilizzare i cittadini. Le lettere dell’acronimo S-U-P-E-R permettono agli utenti di Internet di ricordare in modo semplice le raccomandazioni per valutare e migliorare il loro comportamento nel ciberspazio.
