Settimana 7: presunta conferma di ordinazione diffonde malware e nuove varianti di e-mail di falsa estorsione

Service navigation

Ricerca

Navigazione

Settimana 7: presunta conferma di ordinazione diffonde malware e nuove varianti di e-mail di falsa estorsione

22.02.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Tramite finte conferme di ordinazione gli hacker tentano di diffondere un malware che permette di accedere da remoto. È inoltre aumentato il numero di false lettere minatorie apparentemente inviate da autorità di perseguimento penale, che ora circolano anche in tedesco.

Presunte conferme di ordinazione con un malware che permette di accedere da remoto

Dal 2019 il comportamento d’acquisto è cambiato e si è spostato verso lo shopping online. I truffatori sfruttano questo sviluppo inviando messaggi che annunciano la presunta consegna di pacchi. Nella maggior parte dei casi la posta elettronica viene utilizzata per perpetrare truffe ai danni delle carte di credito oppure il destinatario viene invitato ad acquistare una carta Paysafe e a trasmetterne i codici.

La scorsa settimana è stata segnalata un’e-mail sospetta che, una volta analizzata, ha portato alla luce un nuovo modus operandi: L’e-mail confermava la ricezione e l’elaborazione di un’ordinazione. I truffatori hanno evitato di dare indicazioni né sul venditore né sugli articoli acquistati, limitandosi a fornire un numero di ordinazione inutile.

e-mail di carattere generale contenente un allegato HTML che porta al malware
e-mail di carattere generale contenente un allegato HTML che porta al malware

All’e-mail è allegato un file in formato HTML dal nome criptico. Per eseguire questo file è necessario scaricarne un altro in formato ISO. Al più tardi a questo punto dovrebbe scattare un campanello d’allarme.

I computer trattano i formati ISO come CD o DVD eseguibili e spesso contengono supporti di installazione, ad esempio per giochi o programmi di gestione per l’ufficio.

Quando si apre il file HTML compare l’informazione riguardante il download di un file ISO.
Quando si apre il file HTML compare l’informazione riguardante il download di un file ISO.

Nel presente caso il programma conteneva un malware chiamato AsynRAT. L’acronimo RAT sta per «remote access tool» e permette a un aggressore di accedere al computer infetto da remoto.

Analisi del file ISO che rivela la presenza del malware AsyncRAT
Analisi del file ISO che rivela la presenza del malware AsyncRAT

L’accesso da remoto permette all’aggressore di rubare i dati salvati sul computer e di scaricare e installare altri malware, ad esempio per leggere le password che vengono immesse.

  • Diffidate di tutte le e-mail non richieste.
  • Siate particolarmente cauti se dovete aprire o scaricare un file.
  • Non autorizzate mai l’esecuzione di file ricevuti in tal modo.
  • Segnalateci i ciberincidenti di questo tipo allegando, se possibile, l’e-mail in questione.
    Modulo dell'NCSC per la segnalazione di ciberincidenti

Le e-mail di falsa estorsione inviate da diverse autorità di polizia ora anche in tedesco

Nelle ultime settimane nelle cartelle di posta in arrivo e di spam dei cittadini svizzeri sono finite migliaia di messaggi di estorsione in francese inviate a nome di quasi una dozzina di diverse autorità di perseguimento penale. In Francia questa forma di truffa è conosciuta già da anni. Alla fine del 2021 la Svizzera romanda è stata presa di mira e ora circolano sempre più e-mail di questo tipo anche in Ticino (con loghi delle autorità italiane) e nella Svizzera tedesca (con loghi delle autorità tedesche).

False lettere di estorsione in francese, italiano e tedesco
False lettere di estorsione in francese, italiano e tedesco

Nelle e-mail contro i destinatari vengono formulate pesanti accuse a nome di autorità di perseguimento penale raggruppate a caso. L’obiettivo è convincere i destinatari a rispondere scrivendo all’indirizzo indicato nell’e-mail. Quando qualcuno contatta i truffatori, questi ultimi promettono di far cadere le presunte accuse, previo pagamento di un’elevata somma a quattro cifre. Tuttavia, per le persone che pagano la vicenda non finisce qui. In questi casi i truffatori si ripresentano sempre con nuove richieste di denaro fino a che la vittima non si rende conto dell’inganno e smette di pagare. I danni che ne derivano possono essere considerevoli.

Dato che gli indirizzi utilizzati per comunicare con le vittime e per l’invio di massa di messaggi di questo tipo sono essenziali, l’NCSC li segnala ai provider di posta elettronica. Al momento si tratta perlopiù di account e-mail di studenti universitari. In alcuni casi il rapido intervento dell’NCSC ha permesso di bloccare l’invio di altri messaggi ed evitare potenziali danni.

  • Non lasciatevi mettere sotto pressione e non reagite a minacce di questo tipo.
  • Ignorate questi messaggi e contrassegnateli come spam.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 22.02.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_7.html