Settimana 6: Chiamate per presunte consegne di pacchi e uso illecito di account Facebook hackerati

15.02.2022 - Le segnalazioni pervenute all'NCSC la scorsa settimana sono state numerose. Le PMI ricevono di nuovo telefonate per presunte consegne di pacchi e vengono sollecitate ad aprire e-mail contenenti malware. Sono stati segnalati anche casi di aggressori che sfruttano account Facebook violati per perpetrare truffe dell'investimento. Inoltre, le false lettere minatorie apparentemente inviate da autorità di perseguimento penale ora circolano anche in tedesco.

Le PMI ricevono nuovamente chiamate che annunciano l'imminente consegna di un pacco, ma ad essere consegnati sono malware.

Una pratica osservata da anni sta tornando in voga (vedi Retrospettiva settimanale 31/2021): le imprese vengono chiamate da una presunta società di consegna (TD-Express, Swiss-Express, ecc.) per confermare la consegna di un pacco. Le vittime ricevono contemporaneamente un'email e in seguito vengono esortate ad aprire l'allegato. Quest'ultimo appare come un file PDF, ma in realtà è un file EXE (un file eseguibile con il sistema operativo Windows) oppure un link a un file di questo tipo (ossia un «downloader»). Il downloader scarica il malware da Internet e lo avvia. Solitamente si tratta di un trojan bancario per rubare le credenziali di accesso.

Logo della consegna preso da una vecchia segnalazione.
Logo della consegna preso da una vecchia segnalazione.

Coloro che chiamano parlano tedesco e francese e il numero di telefono si presenta con prefisso svizzero, ma è falso. La tecnica che permette di visualizzare un numero di mittente falso è detta «spoofing telefonico» ed è molto diffusa.

Il modus operandi mostra chiaramente che con questo stratagemma i truffatori puntano a un ricco bottino.

  • Diffidate di tutte le e-mail non richieste.
  • Non lasciatevi mettere sotto pressione, soprattutto se cercano di convincervi a cliccare su un link o ad aprire un file.
  • Se avete già aperto un file o un link, non usate più il computer: tutte le informazioni inserite possono essere rubate.
  • Se effettuate i pagamenti tramite computer, informate il vostro istituto finanziario.
  • Reinizializzate il computer.

Segnalate:

  • Segnalateci i ciberincidenti di questo tipo e inviateci, se possibile, l'e-mail in questione.

Profilo Facebook di un amico hackerato sfruttato per ottenere iTunes card

La facilità con cui è possibile falsificare o rubare identità elettroniche è un dato di fatto che osserviamo continuamente. La scorsa settimana un caso particolare ha attirato la nostra attenzione: una persona ha ricevuto un'allettante proposta finanziaria da un amico stretto su Facebook: un piccolo investimento avrebbe permesso di ottenere grandi profitti. Tuttavia, l'offerta era valida per poco tempo, quindi occorreva approfittarne rapidamente.

Per rendere disponibile l'importo da investire il più semplicemente e velocemente possibile, la persona è stata invitata ad acquistare iTunes card e a trasmetterne numeri e codici via Facebook Messenger. Allettata dalla promessa di ricevere il compenso di lì a poco, la persona ha seguito le istruzioni e ripetuto l'operazione più volte.

Infine si è scoperto che purtroppo l'account dell'amico stretto era stato violato e i soldi investiti erano andati persi.

Le carte regalo digitali sono molto gettonate dai truffatori, perché permettono di seguire facilmente il denaro e – altrettanto facilmente – di nasconderlo.

  • Diffidate delle identità digitali, anche se conoscete la persona nella vita reale.
  • Non effettuate mai pagamenti su richiesta di identità digitali senza aver contattato il vostro interlocutore in altri modi (ad es. per telefono, SMS o con un'altra app di messaggistica).
  • Non lasciatevi mai mettere sotto pressione.
  • Prestate molta attenzione se qualcuno vi chiede di acquistare carte regalo e di inviarne i codici.
  • Proteggete le vostre identità digitali, ad esempio con un'autenticazione a due fattori via SMS.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 15.02.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_6.html