20.09.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito. La maggior parte riguarda ancora le finte e-mail minatorie a nome della polizia, ma la scorsa settimana è stato sfruttato anche il nome dell’NCSC. Sono ricomparse anche le chiamate di presunti corrieri, che con il pretesto di una consegna vogliono rifilare alla vittima un malware.
Chiamata con malware
Da tempo non si sentiva parlare delle chiamate di presunti corrieri che inducono le vittime ad aprire e-mail contenenti malware. Le ultime telefonate di questo genere segnalate all’NCSC risalgono a più di sei mesi fa. Tuttavia, la scorsa settimana nella Svizzera romanda vi sono stati diversi casi simili a quelli dell’ondata del mese di febbraio. L’NCSC ha riportato il fatto nella retrospettiva della settimana 6. Gli aggressori hanno persino mantenuto il nome del presunto corriere (TD-Express). In questo tipo di attacco le imprese vengono chiamate dall’azienda fittizia TD-Express per comunicare l’invio di un pacco e chiedere conferma per la consegna. Il numero di telefono con il prefisso «021» suggerisce un riferimento alla Svizzera e tenta di rassicurare la vittima. Durante la conversazione l’aggressore menziona l’invio di un’e-mail. La chiamata serve unicamente a guadagnarsi la fiducia del malcapitato, in modo che clicchi sul file PDF allegato. Un logo della Confederazione in calce serve a dare un carattere ufficiale all’e-mail e a infondere ancor più fiducia.
In una delle varianti precedenti, all’e-mail era effettivamente allegato un documento in PDF che conteneva un link sul quale la vittima doveva cliccare. La versione attuale richiede un clic in meno. La presenza di un allegato in formato PDF è soltanto suggerita da un’icona, che però cela un link. Se la vittima clicca sull’icona si apre un file dannoso che scarica un malware. Probabilmente gli aggressori danno per scontato che la vittima, che si aspetta un documento PDF, chiudano distrattamente i pop-up con le domande e gli avvertimenti riguardanti l’installazione di un programma.
Per aggirare il filtro antispam, l’e-mail non contiene testo ma soltanto immagini. Oltre al logo del PDF, il testo è inserito come immagine e gli aggressori hanno anche preso precauzioni inserendo un link in cima all’e-mail per visualizzare le immagini nel caso in cui il programma di posta elettronica non le visualizzi correttamente. Naturalmente anche questo link rinvia allo stesso malware che si cela dietro al documento PDF.
Si tratta di un trojan bancario che tenta di rubare i dati di accesso. In passato sono state osservate chiamate di questo tipo anche in lingua tedesca. È quindi molto probabile che, anche in quest’ondata, nelle prossime settimane gli aggressori tentino di espandersi nella Svizzera tedesca.
- Diffidate di tutte le e-mail non richieste.
- Non lasciatevi mettere sotto pressione, soprattutto se cercano di convincervi a cliccare su un link o ad aprire un file.
- Se avete già aperto un file o un link, non usate più il computer: tutte le informazioni inserite possono essere rubate.
- Se effettuate i pagamenti tramite computer, informate il vostro istituto finanziario.
- Reinizializzate il computer.
Segnalate:
- Segnalateci i ciberincidenti di questo tipo e inviateci, se possibile, l'e-mail in questione.
Formulario d'annuncio
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 20.09.2022
