07.09.2021 - Il numero di segnalazioni giunte all'NCSC la scorsa settimana è nella media. L’attenzione dell’NCSC è stata attirata dalla riattivazione di siti Internet che si pensava fossero stati cancellati. È stata nuovamente segnalata anche un’estorsione già nota riguardante banche dati cancellate.
Siti Internet riattivati pubblicizzano casinò online
La scorsa settimana l’NCSC ha ricevuto due segnalazioni simili. Entrambi i casi riguardavano i nomi di dominio (ossia l’indirizzo Internet del sito e tutte le sue pagine), che il proprietario aveva abbandonato e cancellato, improvvisamente riattivati con il contenuto e il dominio originali. L’unica differenza evidente era che i siti riattivati pubblicizzavano, in maniera più o meno discreta, casinò online, che in Svizzera sono proibiti.
L’NCSC è già a conoscenza del fenomeno grazie a casi meno recenti. Spesso vengono falsificati siti Internet visitati da una cerchia di utenti ridotta ma comunque interessante per gli aggressori, che sfruttano il posizionamento del sito originale nei ranking dei motori di ricerca. Se viene immessa una pertinente chiave di ricerca, tra i risultati non compare il sito originale, ma il dominio e i contenuti riattivati dall’aggressore. Per i truffatori sono lucrativi soprattutto i siti Internet che, con la chiave di ricerca giusta, compaiono in cima alla lista dei risultati. Gli aggressori recuperano i vecchi contenuti da cosiddetti «servizi di archiviazione», che salvano e rendono accessibili versioni precedenti di siti Internet. Si sa: Internet non dimentica. Vengono presi di mira sia le aziende, sia siti Internet privati, ma anche i siti di associazioni e Comuni, che, ad esempio in seguito a una fusione, non vengono più utilizzati.
Oltre che per la pubblicità di casinò online, i domini abbandonati sono sfruttati anche per collocarvi web shop fraudolenti. Sembra che per un aggressore valga la pena di pagare una piccola tassa di registrazione per un sito in disuso e riattivarlo per i propri scopi, al fine di sfruttarne il posizionamento nei ranking dei motori di ricerca.
- Siate consapevoli che un dominio (il nome registrato del sito Internet) abbandonato può essere riservato da altre persone ed eventualmente essere sfruttato per scopi fraudolenti.
- Se intendete abbandonare un dominio, controllate prima se rientra in un determinato ranking nei motori di ricerca. Tenetelo per un po’ di tempo senza contenuti: il dominio perderà automaticamente posizioni nel ranking e diverrà meno interessante.
Cancellata una banca dati disponibile online
La scorsa settimana è stato segnalato all’NCSC un attacco a una banca dati accessibile online che gli aggressori hanno cancellato. Al suo posto è stata lasciata una lettera di estorsione che minacciava di notificare il fatto alle autorità per la protezione dei dati in caso di mancato pagamento di 0.02 bitcoin. Nella banca dati sarebbero stati trovati dati personali accessibili al pubblico, in violazione della legge federale sulla protezione dei dati e quindi passibile di denuncia penale. Dai dati di log disponibili si evince però che la banca dati non è stata copiata o letta, ma soltanto cancellata, quindi potrebbe trattarsi di un bluff.
Pare che gli aggressori utilizzino questo tipo di truffa dal 2016 prendendo di mira soprattutto banche dati MongoDB accessibili in rete. Lo scorso anno sono stati segnalati oltre 23 000 incidenti di questo tipo in tutto il mondo.
- Verificate se la vostra banca dati deve essere accessibile via Internet.
- Proteggete la banca dati con un firewall e lasciate aperte soltanto le porte di rete assolutamente necessarie. Limitate i servizi al minimo indispensabile.
- Impostate un elevato livello di autenticazione, ad esempio aggiungendo un secondo fattore.
- Non pagate mai i ricattatori.
Statistiche attuali
Segnalazioni della scorsa settimana per categoria
Segnalazioni a settimana negli ultimi 12 mesi
Ultima modifica 07.09.2021
