La settimana 47 in retrospettiva

Service navigation

Ricerca

Navigazione

La settimana 47 in retrospettiva

30.11.2021 - Nell’odierna giornata dedicata alla sicurezza informatica l’NCSC riporta di nuovo una settimana con un numero di segnalazioni elevato. Il noto stratagemma della falsa assistenza è associato a una frode sugli investimenti. Si presentano in una nuova veste anche i casi di phishing a nome de La Posta. I truffatori fingono di essere un chatbot de La Posta.

Giornata dedicata alla sicurezza informatica

Dal 1988, il 30 novembre è dedicato alla sicurezza informatica. Per celebrare in modo adeguato questa giornata, l’NCSC vi invita a sensibilizzare colleghi e conoscenti sull’importanza della cibersicurezza. È una buona occasione per aggiornare i software, controllare la protezione antivirus e assicurarsi che vengano fatti backup regolari dei dati.

Inoltre, si potrebbe anche rivolgere l’attenzione alle parti esterne del computer, ad esempio pulendo lo schermo o eliminando le briciole dalla tastiera. Una volta terminate queste operazioni, anche i lavori di pulizia digitale come il controllo della protezione antivirus saranno molto più semplici. L’NCSC vi augura buon divertimento!

Le chiamate di falsa assistenza ora portano anche a frodi sugli investimenti

Quasi tutte le persone con un allacciamento alla rete fissa hanno già ricevuto una telefonata da un falso collaboratore di Microsoft. Di solito chi chiama dice di dover accedere al computer perché è stato infettato. Questo trucco funziona sempre meno. Per aumentare il numero di vittime, gli aggressori hanno inventato una nuova storiella: nel quadro di un procedimento giudiziario alla potenziale vittima sarebbe stata accordati 250 franchi, ma, grazie a un investimento in bitcoin qualche anno fa, la somma ammonterebbe ora a circa 30 000 franchi. Per trasferire il denaro è necessario aprire un conto presso una criptobanca o riattivare il conto congelato.

Estratto conto con il presunto importo sbloccato in bitcoin

Estratto conto con il presunto importo sbloccato in bitcoin

Per «aiutarla» a ottenere il denaro, l’aggressore chiede alla vittima designata di installare un software (ad es. AnyDesk o TeamViewer) che permette di accedere al computer. Il truffatore chiede inoltre i dettagli dei conti bancari e delle carte di credito, asserendo che le informazioni sarebbero necessarie per versare correttamente il denaro.

Gli aggressori ricorrono a tutti i trucchi psicologici per convincere le vittime e non esitano  a minacciare apertamente i malcapitati.

  • Non lasciatevi mai mettere sotto pressione al telefono.
  • Interrompete immediatamente la chiamata e bloccate il numero.
  • Non permettete a nessuno di accedere da remoto al vostro computer e non installate software di manutenzione a distanza.
  • Se i truffatori sono in possesso di informazioni sui vostri conti, contattate immediatamente il vostro istituto bancario.

e-mail con link al chatbot di un corriere porta ad abbonamenti trappola

La scorsa settimana all’NCSC sono state segnalate numerose e-mail di un presunto corriere. Come mittente figura «Post.ch» e l’oggetto è «Numero di tracciamento: 371-34632900. Errore di consegna». L’e-mail informa che manca l’indirizzo per una consegna in sospeso.

e-mail con mittente falsificato e invito a cliccare sul link. Il breve lasso di tempo a disposizione per reagire è una caratteristica tipica.
e-mail con mittente falsificato e invito a cliccare sul link. Il breve lasso di tempo a disposizione per reagire è una caratteristica tipica.

Il link porta a un chatbot che si presenta con il messaggio «Sono Suzy, la tua guida virtuale». Come prima cosa si deve confermare il numero di tracciamento. Viene visualizzata un’immagine del presunto pacco e l’utente viene invitato a indicare l’indirizzo privato o aziendale.

Presunto chatbot de La Posta svizzera
Presunto chatbot de La Posta svizzera

Nella successiva fase di conferma e pagamento, ci si aspetta un tentativo di phishing con carta di credito per il versamento di una tassa amministrativa di «meno di 2 franchi». Si finisce invece in un abbonamento trappola che attira le vittime offrendo un iPhone12 per 3 franchi.

Tuttavia i truffatori non hanno riflettuto a sufficienza sul nuovo modus operandi, perché cliccando su «No» alla domanda di conferma del numero di tracciamento si è reindirizzati verso Google.

  • Non cliccate mai sui link contenuti in e-mail di cui non avete chiesto l’invio o che non aspettate
  • In caso di dubbi rivolgetevi direttamente al corriere e chiedete informazioni.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 30.11.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_47.html