Settimana 51: phishing tramite annunci – una nuova variante utilizza sito Internet de La Posta fasullo

27.12.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito. Dopo Natale, i regali non apprezzati vengono spesso messi in vendita online tramite annunci. Ma anche per la vendita di articoli bisogna guardarsi bene da truffatori e aggressori, come dimostra un caso segnalato all’NCSC.

Phishing tramite annunci con istruzioni de La Posta fasulle

Gli annunci offrono ai truffatori molteplici possibilità di attacco. Tra le varianti più in voga vi sono la vendita di merci inesistenti e il mancato pagamento di merci acquistate e già spedite.

L’NCSC osserva sempre più spesso un’altra variante che prende di mira i venditori: gli aggressori fingono interesse per un prodotto e sollecitano la vittima ad affidare la consegna e il trasferimento di denaro tramite un determinato servizio di spedizione. Se la vittima acconsente, il presunto servizio richiede di pagare tasse fittizie con la carta di credito. In questi casi, gli aggressori mirano soprattutto a ottenere i dati della carta di credito.

Al contrario di quanto accade con le e-mail di phishing generiche inviate in massa, in cui i mittenti sperano che il testo standard possa trarre in inganno alcune vittime, nei casi in questione i truffatori investono molto tempo per comunicare direttamente e individualmente con la vittima, adattando lo scenario alle singole situazioni.

In una nuova variante segnalata all’NCSC, il tentativo di phishing è iniziato con la proposta da parte dell’«acquirente» di utilizzare il servizio di spedizione de La Posta Svizzera al posto del pagamento anticipato concordato. Convincere la vittima e informarla sulle modalità del servizio richiede un certo investimento di tempo da parte degli aggressori. Questi ultimi hanno prima inviato una schermata di un sito Internet de La Posta fasullo, in cui vengono descritti nel dettaglio il presunto trasferimento di denaro e la spedizione della merce.

A sinistra: schermata fasulla del sito Internet de La Posta. Secondo quanto indicato, il venditore riceverà un link speciale per ottenere il denaro. A destra: sito originale de La Posta. Fatta eccezione per la data di consegna, gli aggressori hanno completamente modificato la pagina.
A sinistra: schermata fasulla del sito Internet de La Posta. Secondo quanto indicato, il venditore riceverà un link speciale per ottenere il denaro. A destra: sito originale de La Posta. Fatta eccezione per la data di consegna, gli aggressori hanno completamente modificato la pagina.

Copiando la pagina informativa de La Posta sull’offerta espresso e corriere, gli aggressori hanno replicato alla perfezione l’interfaccia utente e modificato completamente il resto del testo, ad eccezione dell’orario di consegna. Durante il processo di consegna, il venditore è invitato a cliccare su un link per ricevere il denaro. In questo caso non viene richiesto il pagamento di tasse fittizie, come invece succede spesso, ma si esorta a cliccare sul link dannoso per confermare l’ottenimento del denaro. Il link rinvia a una pagina di phishing in cui la vittima deve fornire i dati della sua carta di credito per completare la procedura.

Il messaggio, il link di conferma e il falso sito Internet de La Posta molto simile all’originale, gli aggressori mirano a conquistare la fiducia della vittima, in modo che questa non si insospettisca, clicchi sul link senza riflettere e inserisca i dati della carta di credito.

  • Diffidate delle richieste di acquirenti. Insistete affinché l’acquirente si faccia carico delle spese di spedizione e trasporto. Indicatelo esplicitamente anche nell’annuncio.
  • Non inserite mai una password o il numero della carta di credito in una pagina a cui accedere tramite un link ricevuto via messaggio, poiché molto probabilmente si tratta di un tentativo di phishing.
  • Se possibile, impostate sempre un secondo fattore di autenticazione. Ciò garantisce un maggiore livello di protezione per impedire che il vostro account venga violato.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 27.12.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_51.html