Settimana 20: e-mail di phishing con appellativo sbagliato

Service navigation

Ricerca

Navigazione

Settimana 20: e-mail di phishing con appellativo sbagliato

23.05.2023 - I phisher cercano costantemente nuove varianti per spingere le vittime a fornire i dati di accesso. Non esitano neppure a ricorrere al ricatto, minacciando la presunta pubblicazione di immagini a sfondo sessuale. Eppure non sempre tutto va secondo i piani, come mostra una segnalazione pervenuta all’NCSC la scorsa settimana.

Phishing con minaccia

Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o SMS. Questa semplice regola generale permette di prevenire molti tentativi di phishing.

Grazie alla crescente consapevolezza, oggi molti internauti riconoscono le classiche e-mail di phishing in cui, ad esempio, si minaccia di bloccare un account o si promettono rimborsi. Per questo motivo gli aggressori tentano di cogliere alla sprovvista i destinatari con storielle sempre nuove e di sfruttare il momento in cui la vittima si sente disorientata, non riflette sulla plausibilità e quindi non si insospettisce.

La scorsa settimana è stato segnalato un caso particolarmente insidioso. Un «amico» ha inviato alla vittima un messaggio su Facebook in cui affermava che su Internet circolavano alcune sue fotografie senza veli. Il messaggio conteneva anche un link che portava alle «prove». La pagina linkata sembrava un post di Facebook con diversi commenti dai quali si desumeva che il contenuto era costituito da immagini compromettenti. I commenti e l’informazione che il contenuto era già stato condiviso 947 volte servivano a mettere la vittima sotto pressione. Poiché si tratta di contenuti per adulti, per visualizzare le immagini doveva prima essere verificata l’età e quindi inserire i dati di accesso a Facebook. Ovviamente le credenziali non venivano inviati a Facebook, ma direttamente agli aggressori. Tutta la pagina era una messinscena ideata per destabilizzare la vittima. Una volta inseriti i dati di accesso è comparsa una pagina in cui si informava che le immagini erano già state eliminate.

Come menzionato più sopra, il rinvio alla pagina con le presunte immagini compromettenti proveniva da un contatto della vittima su Facebook e ciò ha conferito ancora più credibilità al messaggio. L’NCSC ipotizza che anche il presunto mittente sia stato vittima di un precedente attacco di phishing e che i suoi dati siano stati fruttati in modo mirato per perpetrare altri attacchi.

La finta pagina di Facebook in cui sarebbero state pubblicate foto senza veli della vittima. I dati di accesso a Facebook vengono trafugati quando si clicca sulla verifica dell’età.
La finta pagina di Facebook in cui sarebbero state pubblicate foto senza veli della vittima. I dati di accesso a Facebook vengono trafugati quando si clicca sulla verifica dell’età.

E-mail di phishing con appellativo sbagliato

I tentativi di phishing personalizzati sono ancora rari. Spesso i truffatori utilizzano formule impersonali come «Buongiorno» o «Caro cliente», oppure sfruttano le informazioni contenute nell’indirizzo e-mail per utilizzare una formula più adeguata.

La scorsa settimana è comparsa una nuova variante del noto tentativo di phishing a nome delle FFS che prospetta il rimborso di un biglietto o minaccia di bloccare l’account di Swisspass. Nella variante attuale è stata utilizzata una formula di apertura personalizzata. Inizialmente si è ipotizzato che i truffatori abbiano utilizzato dati rubati, il che avrebbe permesso un attacco molto mirato. Dopo le prime segnalazioni pervenute all’NCSC è però emerso che nella formula di apertura veniva utilizzato sempre lo stesso cognome per tutti i destinatari.

Questo errore degli aggressori mostra chiaramente il loro modus operandi: violano account di posta elettronica e setacciano la cartella di posta in arrivo alla ricerca di materiale utilizzabile. Le e-mail di aziende, come in questo caso da parte delle FFS per il rimborso di un biglietto, sono ovviamente interessanti per i truffatori, perché le adeguano e inseriscono un link di phishing. In questo modo non devono preoccuparsi della correttezza della lingua. Queste e-mail sono scritte in un tedesco, francese o italiano perfetti, eccetto – ovviamente – le parti modificate dai truffatori. Nel presente caso è stato utilizzato ovunque l’appellativo «Signor Hammer» e hanno dimenticato di adeguarlo.

e-mail di phishing con appellativo personalizzato ma sempre uguale
e-mail di phishing con appellativo personalizzato ma sempre uguale

Questo caso mostra anche l’importanza delle segnalazioni che inviate all’NSCS. Abbiamo potuto constatare rapidamente che non si tratta di attacchi mirati e pubblicare un pertinente avviso soltanto grazie al numero elevato di segnalazioni pervenute.

  • Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link contenuto in un’e-mail o un SMS.
  • Attivate, se possibile, un’autenticazione a due fattori. Ciò garantisce un maggiore livello di protezione per impedire che il vostro account venga infiltrato.
  • Nessuna banca e nessun emittente di carte di credito vi chiederà mai di modificare una password o di verificare i dati della carta di credito via e-mail.
  • Ricordatevi che i mittenti delle e-mail possono essere falsificati facilmente.
  • Siate scettici se ricevete e-mail formulate in modo da risvegliare la vostra curiosità o che richiedono da voi un’azione minacciandovi con eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 23.05.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_20.html