Le settimane in retrospettiva

20.05.2025 - I cibercriminali cercano sempre di sottrarre denaro tramite e-mail fraudolente. La paura dei virus informatici è alla base di una truffa che ha fatto notizia per anni e che ora è tornata a far parlare di sé. Nelle ultime settimane l’UFCS ha ricevuto un numero crescente di segnalazioni in merito. Nei casi segnalati il link non conduce a siti fraudolenti, eppure i mittenti ci guadagnano.

13.05.2025 - Attualmente stanno circolando e-mail fasulle che sembrano provenire da SwissPass o dalle FFS. L’Ufficio federale della cibersicurezza (UFCS) riceve regolarmente segnalazioni in merito: nella maggior parte dei casi si tratta di tentativi di phishing. Attualmente sta circolando una variante particolarmente riuscita, che punta a infettare dispositivi Android con un malware.

06.05.2025 - Con il voice phishing i criminali cercano di sottrarre alle vittime dati sensibili e denaro, presentandosi al telefono come rappresentanti di istituzioni riconosciute come banche, PayPal, Twint o borse di criptovalute. L’Ufficio federale della cibersicurezza (UFCS) continua a ricevere numerose segnalazioni in merito.

29.04.2025 - L’Ufficio federale della cibersicurezza (UFCS) sta attualmente osservando un’ondata persistente di tentativi di «truffa del CEO». Nell’ultima settimana l’UFCS ha ricevuto un crescente numero di segnalazioni riguardanti tentativi di truffa in cui i criminali cercavano di farsi passare per dirigenti delle amministrazioni comunali col fine di indurre i collaboratori ad acquistare carte regalo o a inviare denaro. La presente retrospettiva settimanale fa luce sul modus operandi dietro queste truffe, spiega perché a essere nel mirino sono proprio i Comuni e fornisce consigli validi per tutti su come proteggersi.

22.04.2025 - La scorsa settimana l’UFCS ha ricevuto una segnalazione inconsueta. Una persona residente all’estero aveva trovato su un laptop appena acquistato i dati del segnalante, caricandoli in seguito su un server cloud. Il nuovo acquirente ha quindi contattato il precedente proprietario, ovvero il segnalante dell’UFCS, chiedendogli se avesse ancora bisogno dei dati e volesse quindi scaricarli, oppure se potessero essere cancellati. Ma com’è possibile che questi dati siano potuti finire in mani sconosciute? Si tratta di un ricatto o di un tentativo di diffondere malware? La risposta a questa domanda vi sorprenderà.

15.04.2025 - I social network come Facebook, Instagram, X e Snapchat sono particolarmente allettanti per i cibercriminali, perché gli utenti sono molto attivi su queste piattaforme. Se un truffatore ruba i dati di login, ottenendo quindi l’accesso a un account di social media, può creare post e visualizzare i dati. Le possibilità per un truffatore sono quindi molteplici: può pubblicare annunci pubblicitari, diffondere fake news sulla persona o sull’azienda in questione o persino ricattarla. Spesso i criminali utilizzano l’identità di qualcun altro per attaccare in modo mirato i suoi amici sui social network. Anche questi ultimi diventano a loro volta vittime, innescando una reazione a catena.

08.04.2025 - L’UFCS mette ripetutamente in guardia dalle truffe tramite annunci. Gli annunci offrono ai truffatori molteplici possibilità di attacco. Tra le varianti più in voga vi sono la vendita di merci inesistenti e il mancato pagamento di merci acquistate e già spedite. Nel cosiddetto phishing tramite annunci, i truffatori mirano a mettere mano ai dati della carta di credito e a impadronirsi dei conti Twint o persino dell’e-banking. Nelle ultime settimane si è registrato un forte aumento delle segnalazioni relative a questo tipo di truffa.

01.04.2025 - L’Ufficio federale della cibersicurezza (UFCS) constata sempre più spesso che operatori privati offrono supporto per la richiesta di autorizzazioni di viaggio rilasciate dagli Stati. Il valore aggiunto di queste offerte spesso è discutibile e vi è anche un rischio notevole che si tratti di attività fraudolente. I cittadini svizzeri che desiderano recarsi in determinati Paesi come gli Stati Uniti, il Canada, l’Australia, la Nuova Zelanda e dal 2 aprile 2025 anche la Gran Bretagna hanno bisogno di un’autorizzazione di viaggio elettronica per poter entrare nel rispettivo Paese senza visto. I truffatori sfruttano la natura spesso complessa di queste procedure per creare siti web che sembrano ufficiali con lo scopo di ingannare gli utenti per ottenere denaro o i loro dati.

25.03.2025 - L’Ufficio federale della cibersicurezza (UFCS) riceve sempre più spesso segnalazioni di truffe sui biglietti. In particolare con l’inizio della vendita dei biglietti per la stagione 2025 dei festival all’aperto e l’imminente Eurovision Song Contest (ESC), e facendo leva soprattutto sulla scarsità di biglietti, nelle prossime settimane si assisterà con ogni probabilità a un aumento dei tentativi di truffa sotto forma di biglietti falsi o che vengono rivenduti a prezzi gonfiati oppure di annunci fasulli su Internet. In una variante un po’ più particolare e notificata di frequente, i truffatori cercano di attirare la vittima direttamente su una finta piattaforma. L’UFCS invita a stare all’erta e a non farsi ingannare.

18.03.2025 - La scorsa settimana, l’UFCS ha rilevato diversi tentativi di phishing contro account aziendali di Microsoft 365, con l’obiettivo di «frugare» negli account violati alla ricerca di dati sensibili da utilizzare per ulteriori attacchi. La particolarità di questi attacchi è il modo in cui si diffondono: dall’account violato viene inviata un’e-mail di phishing a tutti i contatti, innescando il fenomeno noto come «chain phishing» o phishing a catena, una modalità di diffusione che ricorda appunto una reazione a catena. Microsoft è una delle piattaforme più utilizzate per la comunicazione e la collaborazione aziendali, pertanto gli account di Microsoft 365 sono un obiettivo davvero appetibile per i cibercriminali.

11.03.2025 - La scorsa settimana l’UFCS ha ricevuto una segnalazione riguardante un sito web apparentemente sospetto per richieste di dati dei detentori di veicoli. Tuttavia, dopo aver effettuato dei controlli, non sono emerse irregolarità e il sito web si è rivelato attendibile. Ciononostante la consultazione del sito ha comportato costi indesiderati per l’utente che aveva effettuato la segnalazione.

04.03.2025 - Nel quadro della sua consueta retrospettiva settimanale l’Ufficio federale della cibersicurezza (UFCS) ha già riferito più volte di ciberattacchi contro gli hotel e i loro ospiti. Negli ultimi giorni l’UFCS ha nuovamente ricevuto diverse segnalazioni di questo tipo da parte degli ospiti degli hotel. Esiste un filo conduttore: gli hotel presso cui hanno prenotato sono stati vittime di un ciberattacco e i truffatori sono riusciti ad accedere ai dati delle prenotazioni.

25.02.2025 - Il phishing rimane uno dei fenomeni più frequentemente segnalati all’UFCS e che continua a mietere molte vittime. I truffatori si fanno in quattro per rendere quanto più credibile al destinatario il loro messaggio, utilizzando una serie di trucchi per mettere a segno il colpo.

18.02.2025 - Al giorno d’oggi Internet pullula di siti web che imitano portali di notizie o televisivi promettendo grandi fortune con un piccolo investimento. Per dare maggiore credibilità a queste offerte vengono proposte interviste fittizie a delle celebrità. Tutto questo a portata di clic: questi annunci onnipresenti sono promossi tramite pubblicità e link sui social media, sui portali di streaming o nelle inserzioni pubblicitarie.

11.02.2025 - Per attirare ignari cittadini nella trappola e convincerli a chiamare un presunto numero di telefono di Paypal, i truffatori ricorrono a una procedura assai singolare. Per farlo, hanno bisogno di un conto Paypal e di un’offerta gratuita di Microsoft.