Settimana 43: «one fits all» anche per siti di banche fittizi

01.11.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è aumentato. È stato rilevato un indirizzo Internet al quale venivano imitati contemporaneamente più istituti finanziari noti su siti web generati in modo dinamico. Questi siti fittizi sono usati soprattutto per truffe dell’anticipo, ma anche – come nel presente caso – per truffe dell’amore. Anche una pagina di phishing che prende di mira gli amministratori web è stata creata in modo dinamico.

Siti di banche fittizi – «one fits all»

La maggior parte degli internauti associa i siti di banche falsi soprattutto al phishing, ma gli aggressori li utilizzano anche per altri reati. Ad esempio, nelle truffe dell’anticipo spesso l’esistenza di una presunta eredità o vincita alla lotteria è corroborata con un sito contraffatto sul quale la vittima vede un conto bancario con la somma promessa.

Per evitare di dover creare nuovi siti per ogni truffa, gli aggressori utilizzano siti web dinamici che consentono di adattare l’attacco alla vittima («one fits all»). Per le vittime svizzere non vengono mai utilizzate banche elvetiche, perché le conoscono troppo bene o sono addirittura clienti, quindi noterebbero subito le incongruenze. Per contro, spesso le banche elvetiche vengono utilizzate per le vittime all’estero.

Il caso segnalato all’NCSC la scorsa settimana riguardava una truffa dell’amore. Questo tipo di truffa prevede la creazione di finti profili su social media e siti di incontro per avviare relazioni amorose fasulle con le vittime ed estorcere loro denaro. I truffatori ricorrono a siti di banche falsi anche per guadagnarsi la fiducia della vittima e indurla a pensare che il presunto spasimante sia ricco. Quale dimostrazione di fiducia, l’aggressore invia alla vittima i suoi «dati di accesso» permettendole in tal modo di vedere l’ingente patrimonio e numerose transazioni con somme elevate. Poi, prima di un’operazione urgente, improvvisamente l’accesso non funziona più e alla vittima viene chiesto di effettuare la transazione dal proprio conto. Nel caso in questione, gli aggressori sono riusciti a intascare oltre 25 000 franchi.

Siti di banche fittizi dinamici con lo stesso indirizzo Internet Persino il colore del pulsante viene adeguato alla banca.
Siti di banche fittizi dinamici con lo stesso indirizzo Internet Persino il colore del pulsante viene adeguato alla banca.

Nel caso menzionato, i truffatori hanno creato un sito Internet in cui, inserendo l’URL corretto della banca, nella parte inferiore del browser si visualizza effettivamente il sito dell’istituto (perché ripreso dalla pagina ufficiale e caricato sullo sfondo). La barra superiore con le diverse rubriche era però sotto il controllo degli aggressori e il link verso la pagina di accesso rimandava direttamente alla pagina dei truffatori. Durante le sue ricerche, l’NCSC ha notato che la pagina non funziona per tutte le banche. Quindi in background non è implementato alcun automatismo. Piuttosto, gli aggressori si sono limitati alle grandi banche come UBS, Credit Suisse, HSBC, BNP Paribas o Crédit Agricole. Probabilmente perché sono note anche alla vittima e quindi ispirano più fiducia.

L’NCSC ha potuto informare il provider, che ha proceduto a disattivare immediatamente il sito web, online già il 27 maggio 2022.

  • Non inviate mai né denaro né beni a sconosciuti che non avete mai incontrato di persona.
  • Siate scettici se ricevete e-mail in cui vi si chiede di compiere un’azione minacciandovi con eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).

Rinnovo personalizzato del dominio

La scorsa settimana l’NCSC ha osservato l’uso di pagine web dinamiche anche in un’altra truffa. Si trattava del presunto rinnovo della registrazione del dominio, rivolto principalmente agli amministratori web e per il cui pagamento erano richiesti i dati della carta di credito. Siamo quindi in presenza di un tipico caso di phishing. Anche in questa circostanza, per far credere che si tratta di un invito personalizzato, il nome del dominio da rinnovare nella barra degli indirizzi è stato ripreso direttamente nel modulo.

Pagina di phishing personalizzata con il dominio corrispondente. A scopo illustrativo l’NCSC ha aggiunto al link di phishing il proprio dominio, che viene visualizzato sulla pagina di registrazione (a sinistra, nel riquadro rosso).
Pagina di phishing personalizzata con il dominio corrispondente. A scopo illustrativo l’NCSC ha aggiunto al link di phishing il proprio dominio, che viene visualizzato sulla pagina di registrazione (a sinistra, nel riquadro rosso).
  • Nessuna banca e nessun emittente di carte di credito vi chiederà mai di modificare la password o di verificare i dati della carta di credito via e-mail.
  • Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o SMS.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 01.11.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_43.html