15.03.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è nuovamente cresciuto. Questa volta i messaggi minatori fallaci inviati a nome della polizia sono stati segnalati principalmente da studi di medici di famiglia e pediatri. È inoltre stato osservato un tentativo di richiesta di offerta («request for quotation», RFQ) che puntava a rubare i dati d'accesso all'account e-mail.
La richiesta di offerta che si conclude con un attacco di phishing
Esattamente un anno fa l'NCSC pubblicava la prima retrospettiva. Da allora, ogni settimana informa sui casi più interessanti o frequenti segnalati nei sette giorni precedenti. La retrospettiva della settimana 44 descrive uno dei tentativi di truffa più elaborati dell'anno scorso. Si trattava di una richiesta di offerta per un morsetto a vite da utilizzare sott'acqua in cui la vittima alla fine era finita su un sito Internet sospetto. Un tentativo di truffa analogo è stato segnalato la settimana scorsa; questa volta i truffatori non si sono impegnati particolarmente, ma si sono mostrati più tenaci.
La richiesta di offerta («request for quotation», RFQ) è iniziata con una semplice e-mail inviata da un appaltatore generale estero interessato ai prodotti della ditta contattata. Da una rapida verifica è emerso che la ditta estera esiste e in apparenza il mittente è un suo dipendente.
Tuttavia, il link che avrebbe dovuto reindirizzare verso il sito web con ulteriori informazioni sulla richiesta non funzionava, perciò l'e-mail è stata ignorata. Le successive indagini dell'NCSC hanno rivelato che il sito web fraudolento è stato registrato solo tre giorni dopo l'invio dell'e-mail. A quanto pare, i truffatori si erano dimenticati di registrare il sito web o non avevano controllato il link prima di inviare l'e-mail.
Nonostante ciò non si sono arresi e ci hanno riprovato qualche settimana più tardi, questa volta senza inviare link ma offrendo una collaborazione. Dopo la risposta della ditta i truffatori hanno impiegato quasi due mesi per reagire. Hanno quindi inviato nuovamente un link, stavolta funzionante, dal quale scaricare documenti. A questo punto la ditta ha iniziato a insospettirsi e ha contattato l'NCSC.
Da un'analisi più attenta è emerso che nella firma di posta elettronica i truffatori hanno sostituito l'indirizzo e-mail e il contatto Skype con un indirizzo Hotmail.
Cliccando sul link, compariva una pagina in cui sullo sfondo si vedevano diversi documenti, mentre nel pop-up in primo piano si chiedeva di inserire la password del proprio account e-mail. L'obiettivo era far credere all'utente che i documenti si trovassero sul server di posta elettronica e che per scaricarli fosse necessario inserire la password del proprio account e-mail. La password avrebbe dato ai truffatori il pieno controllo dell'account, permettendo loro di leggere le comunicazioni con la clientela oppure manipolare a proprio favore le fatture inviate ai clienti.
Quello che colpisce in questo caso è la perseveranza dei truffatori. Questo tentativo di frode si è protratto per diversi mesi. Con questa comunicazione prolungata ma continua, probabilmente i truffatori hanno cercato di guadagnarsi la fiducia della ditta.
- Se possibile, impostate sempre un secondo fattore di autenticazione. Ciò garantisce un livello di protezione supplementare per impedire che il vostro account venga violato, in particolare se i truffatori hanno accesso al vostro account e-mail.
- Prima di effettuare un acquisto in Internet verificate la serietà della ditta, prestando particolare attenzione agli indirizzi e-mail indicati.
- Siate particolarmente cauti quando le ditte hanno indirizzi e-mail di provider gratuiti quali Google, GMX o Hotmail.
- Oltre alle informazioni disponibili in Internet, verificare il numero del registro di commercio o l'indirizzo può fornire indicazioni circa la serietà di un'impresa.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 15.03.2022
