Settimana 1: contraffatto il sito web di un ospedale e offerti servizi di pirateria

11.01.2022 - Nella prima settimana del 2022 è giunto all’NCSC un elevato numero di segnalazioni, tra cui figurano ancora molti casi di falsa estorsione a nome di organismi di polizia. Spiccano inoltre il sito web contraffatto di un vero ospedale e l’offerta di servizi di pirateria tramite l’invio di spam.

Falsificato il sito web di un ospedale svizzero

All’NCSC giungono regolarmente segnalazioni di casi in cui i truffatori copiano gli shop online conosciuti per attirare clienti con offerte molto vantaggiose e inviare loro merce di scarso valore o addirittura nulla. A volte però vengono copiati siti Internet che non offrono né merci, né prestazioni di servizi. La scorsa settimana è stato segnalato il sito web contraffatto di un ospedale esistente in cui figuravano il nome del nosocomio, l’indirizzo reale e il numero di telefono. Il sito contraffatto è però disponibile soltanto in inglese – fatto piuttosto insolito per la pagina web di un ospedale svizzero.

I truffatori hanno cambiato gli indirizzi e-mail di contatto e utilizzato immagini prese da Internet (foto stock) e testi inventati per i ritratti del personale.

A sinistra: foto stock con le informazioni sul presunto medico dell’ospedale; a destra: la stessa foto stock utilizzata per altre pubblicità
A sinistra: foto stock con le informazioni sul presunto medico dell’ospedale; a destra: la stessa foto stock utilizzata per altre pubblicità

Le intenzioni fraudolente non sono così evidenti. Tuttavia, l’impostazione elaborata del sito web fa pensare che l’obiettivo sia compiere una truffa mirata e non un’operazione di massa. Dato che sul sito sono elencati molti posti vacanti in quasi tutte le categorie professionali, potrebbe trattarsi di una truffa legata a permessi di lavoro falsi e visti d’entrata venduti a peso d’oro per cittadini stranieri in cerca di lavoro. 

Sito web con molti posti vacanti per tutte le categorie professionali
Sito web con molti posti vacanti per tutte le categorie professionali

È anche possibile che sia una messinscena architettata da autori di truffe dell’amore per dare più credibilità alla loro storia.

Purtroppo, anche quando la truffa è evidente non è semplice rimuovere questi siti falsi dalla rete. La maggior parte dei provider e degli host procede soltanto sotto pressione legale. Quando il sito viene finalmente disattivato, i truffatori lo spostano rapidamente presso un altro provider e continuano a sfruttarlo. Nell’esempio attuale è stato di aiuto il fatto che i truffatori hanno imitato il sito web di un ospedale conosciuto. Ciò ha permesso al nosocomio di adire rapidamente e a costi contenuti un tribunale arbitrale per uso improprio del nome.

  • Verificate bene un sito Internet prima di fidarvi. Usate i motori di ricerca e i portali di recensioni a tal fine.
  • Diffidate di siti Internet con imprecisioni linguistiche e link che non portano alla pagina corretta.
  • Le immagine sospette possono essere cercate in Internet tramite la funzione «ricerca inversa delle immagini».
  • Diffidate delle offerte di lavoro che chiedono un pagamento anticipato. In caso di dubbi, rivolgetevi direttamente alle autorità.

Servizi di pirateria offerti via e-mail

Nell’immaginario collettivo l’hacker è un individuo che indossa una felpa con cappuccio davanti a un computer in un locale semibuio. Anche in senso lato questa gente opera nella zona in penombra di Internet: la darknet. Per questo motivo sono risultate molto interessanti diverse e-mail di spam segnalate la scorsa settimana che offrivano servizi inequivocabili per ogni tipo di caso (hackeraggio di conti bancari, posta elettronica, account di Twitter, ecc.). Gli hacker sono facilmente raggiungibili via e-mail o WhatsApp a un numero con prefisso canadese.

I servizi offerti via e-mail
I servizi offerti via e-mail

Non sappiamo cosa succederebbe dopo un’eventuale presa di contatto. In genere è richiesto il pagamento anticipato del servizio in criptovaluta. Dubitiamo che il servizio richiesto venga poi effettivamente fornito. Tuttavia, i presunti hacker non devono nemmeno temere conseguenze, poiché chi ordina questi servizi di pirateria difficilmente denuncerebbe un caso di frode simile alle autorità di perseguimento penale.

  • Ignorate le offerte non richieste.
  • Per bloccare messaggi di questo tipo utilizzate il filtro spam del programma di posta elettronica.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 11.01.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_1.html