Le settimane in retrospettiva

19.09.2023 - Negli ultimi mesi i cibercriminali hanno elaborato diverse varianti di falsa assistenza, che mirano a installare uno strumento di accesso remoto (Remote Access Tool) sul computer della vittima e successivamente a far partire pagamenti con carta di credito o transazioni di e-banking.

12.09.2023 - Le e-mail minatorie che sembrano inviate dalla polizia o da altre autorità rientrano già da due anni tra i casi segnalati più frequentemente all’NCSC. Avendo utilizzato per molto tempo e-mail con gli stessi contenuti, gli aggressori hanno messo a punto nuovi tipi di messaggi e cercano d’intimidire i destinatari con false accuse di evasione fiscale.

05.09.2023 - L’NCSC ha già informato di finte offerte di lavoro in alcune retrospettive, ma nelle ultime settimane sono comparse due nuove varianti. Contrariamente a come proceduto finora, i pagamenti non devono essere effettuati prima ma soltanto dopo aver iniziato l’attività lavorativa.

29.08.2023 - I truffatori conoscono molte strategie per ottimizzare le proprie liste di destinatari a cui inoltrano i loro spam. Durante la scorsa settimana, sono state segnalate all’NCSC delle e-mail fraudolente che richiedevano una conferma di lettura. Una volta confermata l’apertura e la lettura del messaggio, il destinatario riceveva altri spam e veniva così messo alle strette e spinto a effettuare dei pagamenti.

22.08.2023 - Gli attacchi di phishing contro Office 365 sono compiuti sempre più spesso con lo stratagemma «man in the middle». Gli aggressori si intrufolano inosservati nella comunicazione tra due interlocutori e riescono così a modificare i contenuti di quella che in realtà è una connessione di rete protetta. Le varianti attuali sono particolarmente insidiose perché nel browser viene visualizzato il certificato valido degli aggressori e, dunque, gli attacchi non possono praticamente essere individuati.

15.08.2023 - 15.08.2023 - I cibercriminali continuano a prendere di mira account WhatsApp. Fanno di tutto pur di ottenere il codice PIN per reimpostare un account. Uno stratagemma particolarmente apprezzato dagli aggressori è quello di far leggere al telefono il codice. Se questa procedura viene eseguita di notte, tale codice solitamente finisce sul voicemail, il quale viene quindi violato per ottenere l’informazione desiderata. L’NCSC sta ricevendo molte segnalazioni di account WhatsApp violati.

08.08.2023 - Fare acquisti in negozi online sconosciuti è sempre rischioso. La merce pagata in anticipo non viene consegnata affatto oppure l’acquirente riceve un articolo di scarsa qualità. Se poi il negozio, che si presume essere in Svizzera, si rivela aver sede anche in Asia, le possibilità legali si esauriscono presto. Nell’ultima settimana all’NCSC è stata segnalata una serie di negozi falsi che, con qualche conoscenza pregressa, avrebbero potuto essere identificati in anticipo.

31.07.2023 - L’NCSC riceve molte segnalazioni che seguono schemi classici di frode e si servono dell’informatica soltanto come mezzo per sferrare gli attacchi. Purtroppo questo rende possibile anche a truffatori con scarse conoscenze informatiche di perpetrare attacchi via Internet. Di seguito vengono presentati due modus operandi classici: la truffa dell’anticipo e le richieste di aiuto finanziario da parte di presunti conoscenti.

25.07.2023 - La vendita fraudolenta di biglietti per festival e concerti è più presente che mai sotto il sole estivo. Effettivamente, molti visitatori decidono all’ultimo istante di andare a un festival o a un concerto, acquistando i biglietti solo poco prima, mentre altri, avendo già comprato i biglietti in precedenza, cercano di venderli perché non possono più partecipare all’evento. Per i cibercriminali queste sono tutte occasioni da sfruttare. Tra le numerose segnalazioni pervenute, i due esempi seguenti descrivono la vendita e l’acquisto fraudolenti di biglietti per festival. La scorsa settimana l’NCSC ha ricevuto per la prima volta oltre 1000 segnalazioni nonostante il periodo vacanziero. La causa di questa cifra elevata è da ricondurre a un’ondata di truffe telefoniche organizzate da malintenzionati che si esprimono in inglese e si spacciano per autorità doganali o di polizia allo scopo di estorcere dati personali.

18.07.2023 - TWINT è un servizio di pagamento facile da usare che attrae però anche i truffatori. Durante la scorsa settimana sono stati segnalati all’NCSC ben tre metodi diversi adottati da chi utilizza abusivamente TWINT per scopi criminali. Oltre a inviare e-mail di phishing falsificate per conto di TWINT, i malfattori si servono di alcune offerte pubblicate su piccoli annunci per mettere in atto le loro truffe.

11.07.2023 - La truffa dell’investimento online inizia in maniera innocua. Con un investimento iniziale di soli 250 dollari americani, le vittime sono invitate a esplorare il mondo delle criptovalute in compagnia di una persona affabile. Presto arriva la richiesta di investire di più e così il danno diventa sempre più grande. Lo dimostrano cinque episodi simili segnalati all’NCSC, in cui i truffatori hanno incassato nel complesso oltre 220 000 dollari.

04.07.2023 - Con l’avvicinarsi delle vacanze, i truffatori sono in agguato: utilizzano infatti raffinati stratagemmi per tentare di appropriarsi del denaro che le vittime riservano per le vacanze. A volte questi trucchi sono difficili da individuare, come dimostra un caso segnalato all’NCSC la scorsa settimana. Perfino nella spensierata stagione delle vacanze è quindi importante agire in maniera ponderata e non abbassare la guardia.

27.06.2023 - Le 985 segnalazioni pervenute la scorsa settimana sono il record assoluto nella storia dell’NCSC. Il picco è stato causato da un’ondata di finte e-mail minatorie a nome della polizia e da numerose e-mail di phishing. Due tentativi di phishing segnalati la scorsa settimana mostrano che gli aggressori compiono sforzi sempre maggiori per creare pagine corrette. Solo piccoli errori rivelano la natura dannosa dei messaggi e delle pagine Internet linkate.

20.06.2023 - Il malware «QakBot» è ancora attivo. Lo scorso anno Microsoft ha fortemente limitato le funzioni macro per i documenti provenienti da Internet, portando gli aggressori a provare altri metodi per indurre le vittime a cliccare su un file infetto e installare il software dannoso.

13.06.2023 - L’NCSC riceve ogni settimana innumerevoli segnalazioni di falsi messaggi concernenti la consegna di un pacco che sarebbe stato trattenuto in dogana e può essere recapitato solo previo pagamento di una tassa. Ma cosa si cela dietro questi messaggi? Contrariamente alle prime ipotesi, non si tratta di pagine di phishing, ma di faccendieri che usano questo espediente per indurre le vittime a concludere un abbonamento a pagamento a loro insaputa.