27.12.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito. Dopo Natale, i regali non apprezzati vengono spesso messi in vendita online tramite annunci. Ma anche per la vendita di articoli bisogna guardarsi bene da truffatori e aggressori, come dimostra un caso segnalato all’NCSC.
Settimana 51: phishing tramite annunci – una nuova variante utilizza sito Internet de La Posta fasullo
Phishing tramite annunci con istruzioni de La Posta fasulle
Gli annunci offrono ai truffatori molteplici possibilità di attacco. Tra le varianti più in voga vi sono la vendita di merci inesistenti e il mancato pagamento di merci acquistate e già spedite.
L’NCSC osserva sempre più spesso un’altra variante che prende di mira i venditori: gli aggressori fingono interesse per un prodotto e sollecitano la vittima ad affidare la consegna e il trasferimento di denaro tramite un determinato servizio di spedizione. Se la vittima acconsente, il presunto servizio richiede di pagare tasse fittizie con la carta di credito. In questi casi, gli aggressori mirano soprattutto a ottenere i dati della carta di credito.
Al contrario di quanto accade con le e-mail di phishing generiche inviate in massa, in cui i mittenti sperano che il testo standard possa trarre in inganno alcune vittime, nei casi in questione i truffatori investono molto tempo per comunicare direttamente e individualmente con la vittima, adattando lo scenario alle singole situazioni.
In una nuova variante segnalata all’NCSC, il tentativo di phishing è iniziato con la proposta da parte dell’«acquirente» di utilizzare il servizio di spedizione de La Posta Svizzera al posto del pagamento anticipato concordato. Convincere la vittima e informarla sulle modalità del servizio richiede un certo investimento di tempo da parte degli aggressori. Questi ultimi hanno prima inviato una schermata di un sito Internet de La Posta fasullo, in cui vengono descritti nel dettaglio il presunto trasferimento di denaro e la spedizione della merce.
Copiando la pagina informativa de La Posta sull’offerta espresso e corriere, gli aggressori hanno replicato alla perfezione l’interfaccia utente e modificato completamente il resto del testo, ad eccezione dell’orario di consegna. Durante il processo di consegna, il venditore è invitato a cliccare su un link per ricevere il denaro. In questo caso non viene richiesto il pagamento di tasse fittizie, come invece succede spesso, ma si esorta a cliccare sul link dannoso per confermare l’ottenimento del denaro. Il link rinvia a una pagina di phishing in cui la vittima deve fornire i dati della sua carta di credito per completare la procedura.
Il messaggio, il link di conferma e il falso sito Internet de La Posta molto simile all’originale, gli aggressori mirano a conquistare la fiducia della vittima, in modo che questa non si insospettisca, clicchi sul link senza riflettere e inserisca i dati della carta di credito.
- Diffidate delle richieste di acquirenti. Insistete affinché l’acquirente si faccia carico delle spese di spedizione e trasporto. Indicatelo esplicitamente anche nell’annuncio.
- Non inserite mai una password o il numero della carta di credito in una pagina a cui accedere tramite un link ricevuto via messaggio, poiché molto probabilmente si tratta di un tentativo di phishing.
- Se possibile, impostate sempre un secondo fattore di autenticazione. Ciò garantisce un maggiore livello di protezione per impedire che il vostro account venga violato.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 27.12.2022
