Le settimane in retrospettiva

Settimana 47: phishing di Office 365 con supplemento

29.11.2022 - La scorsa settimana l’NCSC ha ricevuto 647 segnalazioni, in calo rispetto al periodo di riferimento precedente. Un phishing di Microsoft Office 365 ha suscitato particolare interesse. In un tentativo mirato, gli aggressori non solo hanno scelto un indirizzo Internet molto simile a quello dell’impresa, ma hanno pure utilizzato un trucco per ottenere altre informazioni preziose oltre alla password.

Settimana 46: pacchi indesiderati da parte di truffatori – come regalo e talvolta anche contro fattura

22.11.2022 - La scorsa settimana, l’NCSC ha già ricevuto oltre 30 000 segnalazioni relative all’anno in corso tra cui anche una riguardante diversi pacchi contenenti articoli mai ordinati, che si è rivelata essere un tentativo di «brushing». Di solito i pacchi sono pagati dai truffatori. Tuttavia, la vittima nel caso in questione non ha ricevuto i pacchi in regalo, ma deve pagare le fatture in sospeso.

Settimana 45: e-mail di phishing contenenti malware e altri messaggi sospetti indirizzati all’NCSC

15.11.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC ha registrato un sensibile aumento causato di nuovo da finte e-mail minatorie a nome della polizia. Inoltre, si è tentato di diffondere il malware Xloader/Formbook tramite un’e-mail in cirillico indirizzata all’NCSC.

Settimana 44: si moltiplicano i casi di hacking con dati trafugati

08.11.2022 - Rispetto alla rilevazione precedente il numero di segnalazioni pervenute all’NCSC è di nuovo aumentato leggermente. Nelle ultime settimane si è registrato un sensibile incremento di account hackerati presso svariati servizi online. Utilizzare password diverse e un password manager permette di ridurre sensibilmente i danni in caso di fughe di dati.

Settimana 43: «one fits all» anche per siti di banche fittizi

01.11.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è aumentato. È stato rilevato un indirizzo Internet al quale venivano imitati contemporaneamente più istituti finanziari noti su siti web generati in modo dinamico. Questi siti fittizi sono usati soprattutto per truffe dell’anticipo, ma anche – come nel presente caso – per truffe dell’amore. Anche una pagina di phishing che prende di mira gli amministratori web è stata creata in modo dinamico.

Settimana 42: falsa autorità tedesca di vigilanza sui mercati finanziari promette di recuperare il denaro perso

25.10.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è rimasto costante. È stato osservato un aumento dei casi di phishing e di truffa ai danni della società di servizi finanziari Revolut. Inoltre, i truffatori si sono spacciati per l’autorità tedesca di vigilanza sui mercati finanziari e hanno contattato le vittime di frodi sugli investimenti asserendo di poter recuperare i fondi persi, ovviamente a pagamento.

Settimana 41: phishing di Microsoft 365 e FFS in diverse varianti

17.10.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è aumentato. Sono stati segnalati diversi interessanti tentativi di phishing per ottenere le credenziali di Microsoft 365. Invece di un link, all’e-mail di phishing è stato allegato un file HTML. In un altro caso, il link fraudolento era memorizzato in un codice QR. Inoltre all’NCSC sono stati segnalati anche tentativi di phishing contro le FFS, tramite i quali i truffatori hanno provato a rubare le credenziali per SwissPass o SwissID.

Settimana 40: amministratori web presi di mira da aspiranti hacker

11.10.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito ulteriormente. Nelle scorse settimane sono stati osservati casi di false lettere minatorie inviate ad amministratori web. Si tratta di finte estorsioni simili alle già note e-mail di «fake sextortion», con minacce prive di fondamento e indirizzi di criptovaluta utilizzati più volte.

Settimana 39: La maxi truffa dell’assistenza alla clientela

04.10.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è leggermente diminuito. I casi di truffa dell’investimento rientrano tra i reati che provocano i danni finanziari più ingenti. Di recente sono aumentati i casi di truffatori che si fingono consulenti alla clientela per «aiutare» la vittima a «investire» denaro tramite un software di accesso remoto. Consentendo l’accesso, le vittime si espongono a ulteriori rischi che vanno oltre la perdita finanziaria.

Settimana 38: presunti ricercatori di sicurezza puntano a una ricompensa

27.09.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è leggermente diminuito. Tornano in circolazione le e-mail di phishing che prospettano una restituzione d’imposta. Sono inoltre state segnalate molte e-mail di presunti ricercatori di sicurezza che affermano di aver trovato vulnerabilità sul sito web dell’impresa contattata.

Settimana 37: tornano le chiamate per presunte consegne di pacchi

20.09.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito. La maggior parte riguarda ancora le finte e-mail minatorie a nome della polizia, ma la scorsa settimana è stato sfruttato anche il nome dell’NCSC. Sono ricomparse anche le chiamate di presunti corrieri, che con il pretesto di una consegna vogliono rifilare alla vittima un malware.

Settimana 36: record di segnalazioni e TWINT nel mirino dei truffatori

13.09.2022 - La scorsa settimana all’NCSC sono pervenute 954 segnalazioni. È il numero più elevato dall’istituzione dell’NCSC ed è dovuto a una grande ondata di «fake extortion» lanciata giovedì pomeriggio. Alla fine della settimana erano state trattate oltre 400 segnalazioni di false e-mail minatorie inviate a nome della polizia. Sono inoltre giunte segnalazioni concernenti la popolare app per pagamenti TWINT, a lungo ignorata dai truffatori. Nelle ultime settimane però sono aumentate anche le segnalazioni di truffe compiute sfruttando questa app. Un tentativo particolarmente sfrontato: un webshop truffaldino creato unicamente per pagamenti TWINT fraudolenti.

Settimana 35: apparecchi multifunzione a rischio di attacchi phishing

06.09.2022 - Il numero di segnalazioni pervenute all’NCSC è lievemente diminuito anche la scorsa settimana. In primo piano vi sono ancora le e-mail minatorie inviate a nome della polizia. Due casi segnalati dimostrano come i truffatori sfruttino il fatto che praticamente ogni ufficio utilizzi una stampante multifunzione con l’opzione che permette di scansionare documenti e inviarli a un account e-mail («scan to e-mail»).

Settimana 34: Attenzione alle fatture di presunti elenchi di ditte e alle pagine gialle false

30.08.2022 - La scorsa settimana, il numero di segnalazioni pervenute all’NCSC è lievemente diminuito. Tuttavia, il numero di segnalazioni di quest’anno supera già il totale dell’anno precedente. Un caso segnalato all’NCSC nelle scorse settimane mostra quanto sia importante controllare attentamente le fatture relative a elenchi di ditte, registri o pagine gialle e leggere anche le parti scritte in caratteri molto piccoli.

Settimana 33: ecco come i truffatori provano ad aggirare il filtro spam

23.08.2022 - Nella scorsa settimana, il numero di segnalazioni pervenute all’NCSC è notevolmente aumentato. Come spesso accade negli ultimi tempi, la principale causa sono e-mail minatorie apparentemente inviate dalla polizia. Le altre segnalazioni pervenute riguardavano attacchi di phishing nei quali gli aggressori avevano provato ad aggirare il filtro spam inserendo contenuti irrilevanti nelle e-mail.

Ultima modifica 19.08.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblicke.html