La settimana 45 in retrospettiva

Service navigation

Ricerca

Navigazione

La settimana 45 in retrospettiva

16.11.2021 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è stato elevato. Oltre agli attacchi ancora ricorrenti ai server di Microsoft Exchange, sono state segnalate diverse varianti di truffa dell’anticipo che si discostano dal modus operandi abituale. È stata comunicata anche una truffa in cui la funzione di Facebook che permette di visualizzare le pagine in cui si è stati taggati viene utilizzata indebitamente per compiere attacchi di phishing mirati.

Truffa dell’anticipo in diverse varianti «moderne» e «personalizzate»

All’NCSC giungono numerose segnalazioni della truffa dell’anticipo via e-mail. Nella maggior parte dei casi si promette alla vittima un’ingente vincita a una lotteria o una cospicua eredità. Se si risponde a messaggi di questo tipo, viene richiesto di versare un anticipo con un pretesto qualsiasi (commissioni, spese legali, imposta sull’utile ecc.). Tuttavia, ultimamente circolano sempre più varianti che si scostano dai tentativi classici che destano facilmente sospetti.

La variante ad hoc – truffa dell’anticipo tramite annunci immobiliari

In una variante segnalata più volte negli ultimi mesi, gli aggressori rispondono a un annuncio immobiliare. Un sedicente soldato che è stato di stanza in Afghanistan e ora sta cercando casa in Svizzera afferma di essere interessato a un immobile. Dopo numerose e-mail relative al futuro acquisto, finalizzate a creare un clima di fiducia, il sedicente soldato afferma di possedere un patrimonio che intende investire in Svizzera e promette al proprietario dell’immobile un’ingente somma in cambio del suo aiuto. Anche in questo caso, prima o poi alla vittima viene chiesto di pagare delle commissioni. Ovviamente è tutta un’invenzione, non esistono né il soldato, né il denaro.

La variante più attuale: possibilità di intascare un’elevata somma di Bitcoin

I «truffatori dell’anticipo» si adattano alle tendenze del momento. In una nuova variante segnalata all’NCSC più volte la scorsa settimana, viene inviata un’e-mail apparente per errore. Nel messaggio si parla di un’elevata somma di Bitcoin, equivalente a oltre 1 milione di franchi, che il mittente avrebbe investito per il destinatario su una piattaforma. Nell’e-mail figurano un nome utente e una password. Gli aggressori speculano sull’avidità del destinatario di questo «invio errato» e sperano che cerchi di prelevare il denaro.

e-mail inviata per sbaglio con i dati di accesso a un conto in Bitcoin
e-mail inviata per sbaglio con i dati di accesso a un conto in Bitcoin

I dati di accesso funzionano veramente e si viene invitati a proteggere l’account con un secondo fattore. Dopo aver effettuato il login, nel conto viene visualizzata l’ingente fortuna. È persino possibile prelevare un piccolo importo, pari a circa cinque franchi. A questo punto cominciano i problemi: per effettuare ulteriori transazioni è richiesto il pagamento di diverse commissioni. La trappola si chiude.

A sinistra: finestra di login per accedere al conto fittizio A destra: invito a proteggere l’account con un secondo fattore
A sinistra: finestra di login per accedere al conto fittizio
A destra: invito a proteggere l’account con un secondo fattore
  • Ignorate queste e-mail e non pagate mai le commissioni richieste.
  • In generale, diffidate delle e-mail in cui si chiede di compiere un’azione minacciando eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).

La funzione di Facebook che permette di visualizzare le pagine in cui si è stati taggati usata a scopo di truffa

In Facebook è possibile visualizzare le pagine in cui è stata taggata la propria pagina. Come ha mostrato un caso segnalato all’NCSC la scorsa settimana, questa funzione è stata utilizzata indebitamente per compiere attacchi di phishing mirati.

Su una pagina di phishing creata appositamente dagli aggressori vengono inseriti diversi link verso altre pagine di Facebook. Tutti gli account taggati compaiono nella rubrica «Post e commenti in cui ti hanno taggato» dei titolari. Se la vittima utilizza la funzione per visualizzare le pagine in cui è taggata, finirà inevitabilmente sulla pagina fraudolenta.

Nel presente caso si fa credere alla vittima che è stato riscontrato un problema di diritti d’autore e che per risolverlo deve cliccare sul link e fornire i dati di accesso a Facebook per la verifica.

Pagina di Facebook che segnala una presunta violazione dei diritti d’autore. Sotto il testo sono linkati numerosi account, che così sono collegati alla pagina. I tag figurano nella rubrica «Post e commenti in cui ti hanno taggato» dei titolari.
Pagina di Facebook che segnala una presunta violazione dei diritti d’autore. Sotto il testo sono linkati numerosi account, che così sono collegati alla pagina. I tag figurano nella rubrica «Post e commenti in cui ti hanno taggato» dei titolari.
  • Siate prudenti se vi imbattete in pagine come queste e controllate il link con attenzione.
  • Non immettete mail una password su una pagina che avete aperto da un link.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 16.11.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_45.html