Le settimane in retrospettiva

Settimana 11: Tentativi di truffa con dati provenienti dai social media

21.03.2023 - Prima di lanciare un tentativo di truffa del CEO, i malintenzionati raccolgono dati da fonti pubbliche. A tal fine spesso sfruttano siti aziendali che pubblicano i nomi dei collaboratori e la loro funzione. Per questo tentativo di truffa è tuttavia possibile utilizzare anche i dati dei social media, come mostra un caso segnalato all’NCSC la scorsa settimana avente nel mirino il servizio del personale di un’azienda.

Settimana 10: Due anni dalla prima retrospettiva settimanale e come smaltire correttamente un computer

14.03.2023 - Due anni fa abbiamo pubblicato la prima retrospettiva settimanale dell’NCSC, dando così inizio a una serie che presenta ogni settimana i ciberincidenti attuali e fornisce diversi consigli su come proteggersi nonché agire in caso di attacco. Compresa la presente retrospettiva, sono stati pubblicati in totale più di cento contributi. L’NCSC ringrazia tutti i lettori per l’interesse dimostrato. Il presente contributo mostra quali sono i rischi connessi allo smaltimento o alla cessione di computer, smartphone e chiavette USB. La scorsa settimana il numero di segnalazioni pervenute all’NCSC ha registrato un forte calo, dato che l’ondata di «fake extortion» sta perdendo vigore.

Settimana 9: e-mail minatorie a nome dell’NCSC e phishing in tempo reale

07.03.2023 - Nella nona settimana il numero di segnalazioni pervenute è tornato ad aumentare, raggiungendo 871 casi: la quota più alta del 2023 e la quarta più elevata in tutta la storia dell’NCSC. Il più delle volte si tratta di false e-mail minatorie a nome delle autorità, in cui il destinatario viene accusato di aver commesso un reato. Adesso in questi messaggi di truffa anche il nome dell’NCSC figura spesso come mittente. Negli ultimi tre mesi sono aumentate anche le segnalazioni di phishing. Si sono registrati inoltre anche casi di phishing in tempo reale in cui i truffatori hanno tentato di aggirare il sistema di autenticazione a due fattori.

Settimana 8: Un presunto SMS del Consiglio federale e altre nuove varianti di phishing

28.02.2023 - Nell’ottava settimana dell’anno il numero di segnalazioni pervenute all’NCSC è tornato ad aumentare. I messaggi di phishing, via SMS o e-mail, sono tra i ciberfenomeni più diffusi. Generalmente si tratta di semplici attacchi standard. Nell’ultima settimana sono state tuttavia segnalate alcune nuove varianti particolarmente elaborate o originali. Sono stati osservati casi di presunti messaggi vocali, file PDF di phishing protetti da password e pagine web di phishing camuffate dietro offerte tardive per il contrassegno autostradale.

Settimana 7: sistemi VMware ESXi criptati e aiuto sociale apparentemente abolito

21.02.2023 - La scorsa settimana il numero di segnalazioni pervenute all'NCSC ha registrato un leggero calo. L'NCSC riceve sempre più segnalazioni relative a sistemi VMware ESXi criptati e raccomanda di installare quanto prima tutti gli aggiornamenti. Sono state segnalate anche e-mail in cui si comunica ai beneficiari dell'aiuto sociale che la prestazione sarà sostituita da un gioco a premi che mette in palio un contributo finanziario giornaliero. In alternativa, nell'e-mail si afferma che la pensione minima sarà aumentata e che per questo sarebbero necessari i dati della carta di credito.

Settimana 6: attacchi di phishing in tempo reale ai danni di account protetti di Office 365

14.02.2023 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Sono stati osservati soprattutto attacchi ad account di Microsoft Office 365. Questi account sono spesso protetti da un’autenticazione a due fattori e sono quindi più difficili da violare. Per ottenere comunque le credenziali di accesso, gli aggressori utilizzano il cosiddetto phishing «in tempo reale» (dall’inglese «real-time phishing»), il che richiede un certo dispendio di tempo da parte loro. Gli aggressori utilizzano quindi le credenziali rubate per inviare e-mail di phishing o per effettuare le cosiddette truffe BEC (Business E-Mail-Compromise).

Settimana 5: phishing complesso via telefono

07.02.2023 - Nella quinta settimana del 2023 il numero di segnalazioni pervenute all’NCSC (726) è lievemente aumentato. . In uno dei casi di phishing riportati nella retrospettiva precedente è stata promessa l’attivazione di una rete 6G rapida. Il tentativo di attacco è molto elaborato e viene eseguito in più fasi. Dal portale clienti della vittima vengono sottratti e inseriti anche dati personali.

Settimana 4: malware negli alberghi: dati delle prenotazioni utilizzati per truffare gli ospiti

31.01.2023 - Nella quarta settimana del 2023 il numero di segnalazioni pervenute all’NCSC (716) ha nuovamente registrato un leggero calo. In un caso attuale un finto receptionist ha contattato un ospite di un albergo chiedendo di comunicare i dati della carta di credito o di effettuare un ulteriore versamento. Dopo alcuni casi di questo tipo osservati in Francia nelle scorse settimane, ora ne è stato segnalato uno anche in Svizzera. I dati relativi alle prenotazioni vengono rubati agli alberghi tramite il malware RedLine Stealer.

Settimana 3: da fatture manipolate ad abbonamenti trappola – aumento delle varianti di truffa con codici QR

24.01.2023 - I codici QR stanno diventando sempre più popolari e vengono impiegati per vari scopi; non contengono soltanto i link alle pagine Internet, ma servono anche per organizzare interi processi di logistica. Questo sistema è stato inserito anche nelle fatture e dal 1° ottobre 2022 in Svizzera vengono accettate esclusivamente fatture con codice QR. Indubbiamente, i codici QR vengono sfruttati anche dagli aggressori, come mostrato da due casi segnalati all'NCSC la scorsa settimana.

Settimana 2: Truffa del CEO – gli aggressori prendono di mira le imprese nella Svizzera romanda, anche per telefono

17.01.2023 - Nella seconda settimana del 2023 le segnalazioni pervenute all’NCSC (836) sono aumentate in modo considerevole rispetto ai sette giorni precedenti. La già nota truffa del CEO è tornata in voga. Gli aggressori non solo inviano e-mail, bensì telefonano alle vittime per conferire maggiore peso alle loro richieste.

Settimana 1: Siti Internet hackerati sfruttati per l’ottimizzazione per i motori di ricerca

10.01.2023 - Il numero di segnalazioni pervenute all’NCSC 559 nella prima settimana del 2023 è aumentato rispetto alla settimana precedente. Una ricerca su Google che ha dato risultati sospetti si è rivelata essere una manipolazione del motore di ricerca. Numerosi siti Internet sono stati hackerati con lo scopo di trarre in inganno l’algoritmo di ricerca di Google.

La settimana 52 in retrospettiva: più di 34 000 segnalazioni nel 2022

03.01.2023 - Nell’ultima retrospettiva settimanale del 2022 l’NCSC fa il punto sulle oltre 34 000 segnalazioni pervenute negli ultimi dodici mesi. A questo proposito desideriamo ringraziarvi per tutte le informazioni che ci avete inviato e che permettono all’NCSC di valutare meglio la situazione nel ciberspazio e di avvertire le potenziali vittime.

Settimana 51: phishing tramite annunci – una nuova variante utilizza sito Internet de La Posta fasullo

27.12.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito. Dopo Natale, i regali non apprezzati vengono spesso messi in vendita online tramite annunci. Ma anche per la vendita di articoli bisogna guardarsi bene da truffatori e aggressori, come dimostra un caso segnalato all’NCSC.

Settimana 50: attacchi a provider di app tramite il pompaggio del traffico di SMS

20.12.2022 - Il numero di segnalazioni pervenute all’NCSC (635) è rimasto praticamente invariato rispetto alla settimana precedente. Ha suscitato particolare interesse il caso in cui gli aggressori hanno tentato di lucrare con la registrazione a un’app pompando il traffico di SMS e utilizzando numeri di telefono esteri.

Settimana 49: attacchi mirati con dati trafugati

13.12.2022 - La scorsa settimana l’NCSC ha ricevuto 641 segnalazioni, in aumento rispetto alla settimana precedente. I dati trafugati durante data breach possono essere utilizzati per truffe o attacchi di phishing mirati. Per questo motivo vi consigliamo di controllare regolarmente il vostro indirizzo e-mail per verificare eventuali fughe di dati, evitando così spiacevoli sorprese.

Ultima modifica 19.08.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblicke.html