Settimana 25: riconoscere il phishing è sempre più difficile

Service navigation

Ricerca

Navigazione

Settimana 25: riconoscere il phishing è sempre più difficile

27.06.2023 - Le 985 segnalazioni pervenute la scorsa settimana sono il record assoluto nella storia dell’NCSC. Il picco è stato causato da un’ondata di finte e-mail minatorie a nome della polizia e da numerose e-mail di phishing. Due tentativi di phishing segnalati la scorsa settimana mostrano che gli aggressori compiono sforzi sempre maggiori per creare pagine corrette. Solo piccoli errori rivelano la natura dannosa dei messaggi e delle pagine Internet linkate.

Il phishing è uno dei fenomeni più segnalati all’NCSC, quindi l’evoluzione di questo tipo di attacco può essere osservato piuttosto bene. Due nuovi tentativi sono particolarmente degni di nota.

Un phishing via SMS sembra provenire da La Posta. Il messaggio comunica che un articolo non ha potuto essere consegnato perché non sono stati completati alcuni passaggi. Segue un link di phishing.

La pagina linkata sembra autentica. Tuttavia si nota che sulla pagina principale non è possibile cercare il pacco (come invece succede sul sito ufficiale) ma compare un messaggio di errore. 

Sito di phishing senza link con sottopagina per il tracciamento della spedizione. L’unica cosa insolita è il messaggio «404 Not Found» (nel riquadro rosso).
Sito di phishing senza link con sottopagina per il tracciamento della spedizione. L’unica cosa insolita è il messaggio «404 Not Found» (nel riquadro rosso).

Il link di phishing non si trova sul sito vero e proprio. Molto probabilmente è stato inserito nella pagina principale e non ha potuto essere caricato (motivo del messaggio di errore), oppure i phisher hanno dovuto inviare un altro link in un secondo momento.

Anche i tentativi di phishing per carpire i dati di accesso alle banche diventano sempre più subdoli. Prendiamo come esempio un’e-mail concernente i dati di accesso al conto di Credit Suisse.

e-mail di phishing per i dati di accesso a Credit Suisse
e-mail di phishing per i dati di accesso a Credit Suisse

Soltanto in fondo all’e-mail è presente un errore di formato, probabilmente dovuto al passaggio da un’altra regione linguistica.

Errore di formato in fondo all’e-mail di phishing. Il riferimento al «Global Patriot Act Certificate» sembra dovuto a un errore.
Errore di formato in fondo all’e-mail di phishing. Il riferimento al «Global Patriot Act Certificate» sembra dovuto a un errore.

È sempre più difficile riconoscere subito un messaggio o un sito di phishing. Pertanto, non bisognerebbe mai inserire dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o SMS.

  • Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link contenuto in un’e-mail o un SMS.
  • Attivate, se possibile, un’autenticazione a due fattori. Ciò garantisce un maggiore livello di protezione per impedire che il vostro account venga infiltrato.
  • Nessuna banca e nessun emittente di carte di credito vi chiederà mai di modificare una password o di verificare i dati della carta di credito via e-mail.
  • Ricordatevi che i mittenti delle e-mail possono essere falsificati facilmente.
  • Siate scettici se ricevete e-mail formulate in modo da risvegliare la vostra curiosità o che richiedono da voi un’azione minacciandovi con eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 27.06.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_25.html