La settimana 28 in retrospettiva

20.07.2021 - Il numero di segnalazioni pervenute all’NCSC resta moderato. Questa settimana sono stati segnalati diversi attacchi DDoS come pure un tentativo di truffa per SMS perpetrato tramite Facebook.

Attacchi DDoS contro le PMI con successiva estorsione

Negli ultimi giorni ci è pervenuto dalle PMI un numero crescente di segnalazioni che riguardano gli attacchi DDoS subiti e le lettere di estorsione ricevute. Attualmente l’intensificarsi di questo fenomeno si osserva a livello globale. L’acronimo DDoS («Distributed Denial of Service» = negazione del servizio) indica un attacco a sistemi informatici con lo scopo dichiarato di limitarne la disponibilità. Tali attacchi consistono nel minacciare le PMI di sovraccaricare i loro sistemi informatici con un gran numero di richieste. I sistemi colpiti non sono più disponibili o possono essere utilizzati soltanto in maniera limitata. Nella situazione attuale, in cui molti dipendenti lavorano a domicilio, ciò potrebbe avere conseguenze di ampia portata.

Attacco DDoS: lettera di estorsione
Attacco DDoS: lettera di estorsione

Misure contro gli attacchi DDoS

Un attacco DDoS può essere perpetrato a diversi livelli. Nella maggior parte dei casi l’aggressore accede nello stesso istante a una singola risorsa, ad esempio il server web di un’azienda, con un numero consistente di sistemi hackerati. L’enorme numero di richieste non può più essere gestito causando quindi un guasto. Solitamente una singola azienda non è in grado di affrontare da sola un simile attacco e necessita dell’aiuto di specialisti. L’NCSC ha compilato un elenco di misure preventive: 

Se avete già ricevuto una lettera di estorsione di questo tipo dovete assolutamente contattare il vostro provider e discutere eventuali possibilità di difesa. Solitamente l’estorsore pone fine all’attacco quando si rende conto di non raggiungere il suo obiettivo. A volte, la minaccia di attacco non si concretizza. In ogni caso dovete denunciare l’estorsione alla polizia cantonale competente.

  • Preparate la vostra azienda a un eventuale attacco DDoS a scopo di estorsione.

  • Non cedete all’estorsione e sporgete denuncia alla polizia cantonale competente.

  • Resistete finché l’aggressore perde interesse nei vostri confronti.

Congratulazioni HAI VINTOun costoso SMS pubblicitario

Da un portale online messo a disposizione da un’azienda svizzera e da una vittima ci è giunta la segnalazione di uno sfacciato tentativo di frode. L’aggressore (o gli aggressori) ha usato l’account Facebook del gruppo preso di mira e copiato i dati dei membri registrati. In seguito a questi ultimi è stata annunciata, mediante Facebook Messenger, una vincita che consisteva in uno dei prodotti più recenti offerti sul portale online.

L’annuncio della presunta vincita
L’annuncio della presunta vincita

Alle persone contattate viene chiesto di fornire il proprio nome e indirizzo. Successivamente viene loro comunicato che occorre confermare la consegna della vincita mediante un SMS pubblicitario (a pagamento). Se le vittime cliccano sull’SMS pubblicitario, viene loro addebitato sulla fattura telefonica l’importo di 99,99 franchi.
I truffatori presumono verosimilmente che a seguita della vincita promessa le vittime confermino ciecamente l’SMS senza prima controllarlo.

  • Non reagite mai ai messaggi ricevuti spontaneamente. In caso di dubbio chiedete al mittente il suo indirizzo ufficiale.

  • Sappiate quali dati personali sono consultabili da terzi non autorizzati e dove sono consultabili. Cercate di rendere accessibili soltanto i dati strettamente necessari.

Statistiche attuali

Segnalazioni della scorsa settimana per categoria

Segnalazioni a settimana negli ultimi 12 mesi

Ultima modifica 20.07.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_28.html