Settimana 7: sistemi VMware ESXi criptati e aiuto sociale apparentemente abolito

21.02.2023 - La scorsa settimana il numero di segnalazioni pervenute all'NCSC ha registrato un leggero calo. L'NCSC riceve sempre più segnalazioni relative a sistemi VMware ESXi criptati e raccomanda di installare quanto prima tutti gli aggiornamenti. Sono state segnalate anche e-mail in cui si comunica ai beneficiari dell'aiuto sociale che la prestazione sarà sostituita da un gioco a premi che mette in palio un contributo finanziario giornaliero. In alternativa, nell'e-mail si afferma che la pensione minima sarà aumentata e che per questo sarebbero necessari i dati della carta di credito.

Attacchi contro i sistemi VMware ESXi: prime segnalazioni anche da aziende svizzere

Dopo che due settimane fa i CERT esteri hanno segnalato attacchi contro sistemi VMware ESXi, anche all'NCSC è stata comunicata una mezza dozzina di casi di server aziendali VMware ESXi criptati. Gli aggressori sfruttano vecchie falle di sicurezza per le quali le patch sono disponibili da circa due anni.

Raccomandazione:

  • L'NCSC raccomanda di installare quanto prima tutti gli aggiornamenti.

Aiuto sociale abolito e falso gioco a premi

La scorsa settimana ha attirato l'attenzione dell'NCSC anche un'e-mail in cui si comunicava l'introduzione di una nuova riforma dell'aiuto sociale. Stando al messaggio, tutte le prestazioni percepite fino a quel momento verrebbero abolite, ma i beneficiari possono estrarre un biglietto e vincere un contributo finanziario giornaliero. La partecipazione deve però avvenire entro 24 ore, altrimenti il diritto decade. L'aspetto più meschino di questa truffa è che prende di mira principalmente persone con un reddito basso.

Se la vittima clicca sul link contenuto nell'e-mail, viene reindirizzata a un sito Internet francese dove può scegliere tra sei biglietti; due di essi permetterebbero di vincere fino a 464 euro. Naturalmente si vince sempre, indipendentemente dal biglietto scelto, e viene promessa una vincita di 185.97 euro. L'importo dovrebbe essere trasferito sul conto bancario della vittima già l'indomani e in seguito quotidianamente. I «fortunati vincitori» non devono assolutamente cliccare sul pulsante «Indietro» ed entro le 24 ore successive devono guardare un video che spiega come ottenere il premio. Se si clicca su «Indietro», il premio è sempre lo stesso e il conto alla rovescia ricomincia.

I sei biglietti a disposizione, quattro dei quali perdenti. In ogni caso, la vittima «vince» un importo di 185.97 euro che verrebbe versato ogni giorno.
I sei biglietti a disposizione, quattro dei quali perdenti. In ogni caso, la vittima «vince» un importo di 185.97 euro che verrebbe versato ogni giorno.

Il video racconta la storia raccapricciante di un uomo d'affari di successo che aveva accumulato enormi utili con un'azienda, ma da mesi quest'ultima si rifiutava di versarglieli. Un team di talentuosi sviluppatori ha però trovato un modo per distribuire questi utili a chi ne ha bisogno, creando il «Ticket d'or» (biglietto d'oro).

Dopo un attimo, sotto il video compare un link per attivare il versamento giornaliero contro il pagamento di una tassa di 9.95 euro. Con un supplemento di 10 euro, si ha anche la possibilità di aumentare la «vincita» fino al 37 per cento. Il pagamento avviene con carta di credito. L'NCSC ipotizza che si tratti di phishing o di una variante di un abbonamento trappola. Le tasse indicate (o di solito un loro multiplo) vengono detratte dalla carta di credito, ma le prestazioni non vengono fornite.

A fronte del versamento di 9.95 euro si può ottenere un contributo finanziario giornaliero, che può aumentare addirittura del 37 per cento se si versa un importo extra.
A fronte del versamento di 9.95 euro si può ottenere un contributo finanziario giornaliero, che può aumentare addirittura del 37 per cento se si versa un importo extra.

False speranze di una rendita minima più alta

Nel caso citato, la frode prendeva di mira principalmente cittadini francesi. Tuttavia, la settimana scorsa si è verificato un caso simile contro cittadini svizzeri. Su un sito Internet apparentemente gestito dall'AVS si afferma che, su decisione del Consiglio federale, la rendita minima verrà aumentata di almeno 400 franchi. Anche in questo caso, alla vittima viene chiesto di fornire i dati della carta di credito per ricevere il denaro promesso.

Per ricevere l'aumento della rendita di 400 franchi è necessario fornire i dati della carta di credito.
Per ricevere l'aumento della rendita di 400 franchi è necessario fornire i dati della carta di credito.

Con una presunta dichiarazione della consigliera nazionale Martullo-Blocher e un documento apparentemente firmato da tutti i consiglieri federali, i truffatori cercano di guadagnarsi la fiducia delle vittime. Anche in questo caso, gli aggressori tentano di ottenere i dati della carta di credito. L'NCSC ha potuto disattivare il sito Internet.

Le firme di tutti i consiglieri federali e una dichiarazione della consigliera nazionale Martullo-Blocher dovrebbero convincere la vittima che si tratta di un sito ufficiale della Confederazione.
Le firme di tutti i consiglieri federali e una dichiarazione della consigliera nazionale Martullo-Blocher dovrebbero convincere la vittima che si tratta di un sito ufficiale della Confederazione.

Raccomandazioni:

  • Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o SMS.
  • Ricordatevi che i mittenti delle e-mail possono essere falsificati facilmente.
  • Siate scettici se ricevete e-mail in cui vi si chiede di compiere un’azione sotto la miaccia di conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).
  • Diffidate in particolar modo delle e-mail che vi mettono sotto pressione.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 21.02.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_7.html