29.11.2022 - La scorsa settimana l’NCSC ha ricevuto 647 segnalazioni, in calo rispetto al periodo di riferimento precedente. Un phishing di Microsoft Office 365 ha suscitato particolare interesse. In un tentativo mirato, gli aggressori non solo hanno scelto un indirizzo Internet molto simile a quello dell’impresa, ma hanno pure utilizzato un trucco per ottenere altre informazioni preziose oltre alla password.
22.11.2022 - La scorsa settimana, l’NCSC ha già ricevuto oltre 30 000 segnalazioni relative all’anno in corso tra cui anche una riguardante diversi pacchi contenenti articoli mai ordinati, che si è rivelata essere un tentativo di «brushing». Di solito i pacchi sono pagati dai truffatori. Tuttavia, la vittima nel caso in questione non ha ricevuto i pacchi in regalo, ma deve pagare le fatture in sospeso.
15.11.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC ha registrato un sensibile aumento causato di nuovo da finte e-mail minatorie a nome della polizia. Inoltre, si è tentato di diffondere il malware Xloader/Formbook tramite un’e-mail in cirillico indirizzata all’NCSC.
08.11.2022 - Rispetto alla rilevazione precedente il numero di segnalazioni pervenute all’NCSC è di nuovo aumentato leggermente. Nelle ultime settimane si è registrato un sensibile incremento di account hackerati presso svariati servizi online. Utilizzare password diverse e un password manager permette di ridurre sensibilmente i danni in caso di fughe di dati.
01.11.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è aumentato. È stato rilevato un indirizzo Internet al quale venivano imitati contemporaneamente più istituti finanziari noti su siti web generati in modo dinamico. Questi siti fittizi sono usati soprattutto per truffe dell’anticipo, ma anche – come nel presente caso – per truffe dell’amore. Anche una pagina di phishing che prende di mira gli amministratori web è stata creata in modo dinamico.
25.10.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è rimasto costante. È stato osservato un aumento dei casi di phishing e di truffa ai danni della società di servizi finanziari Revolut. Inoltre, i truffatori si sono spacciati per l’autorità tedesca di vigilanza sui mercati finanziari e hanno contattato le vittime di frodi sugli investimenti asserendo di poter recuperare i fondi persi, ovviamente a pagamento.
17.10.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è aumentato. Sono stati segnalati diversi interessanti tentativi di phishing per ottenere le credenziali di Microsoft 365. Invece di un link, all’e-mail di phishing è stato allegato un file HTML. In un altro caso, il link fraudolento era memorizzato in un codice QR. Inoltre all’NCSC sono stati segnalati anche tentativi di phishing contro le FFS, tramite i quali i truffatori hanno provato a rubare le credenziali per SwissPass o SwissID.
11.10.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito ulteriormente. Nelle scorse settimane sono stati osservati casi di false lettere minatorie inviate ad amministratori web. Si tratta di finte estorsioni simili alle già note e-mail di «fake sextortion», con minacce prive di fondamento e indirizzi di criptovaluta utilizzati più volte.
04.10.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è leggermente diminuito. I casi di truffa dell’investimento rientrano tra i reati che provocano i danni finanziari più ingenti. Di recente sono aumentati i casi di truffatori che si fingono consulenti alla clientela per «aiutare» la vittima a «investire» denaro tramite un software di accesso remoto. Consentendo l’accesso, le vittime si espongono a ulteriori rischi che vanno oltre la perdita finanziaria.
27.09.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è leggermente diminuito. Tornano in circolazione le e-mail di phishing che prospettano una restituzione d’imposta. Sono inoltre state segnalate molte e-mail di presunti ricercatori di sicurezza che affermano di aver trovato vulnerabilità sul sito web dell’impresa contattata.
20.09.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito. La maggior parte riguarda ancora le finte e-mail minatorie a nome della polizia, ma la scorsa settimana è stato sfruttato anche il nome dell’NCSC. Sono ricomparse anche le chiamate di presunti corrieri, che con il pretesto di una consegna vogliono rifilare alla vittima un malware.
13.09.2022 - La scorsa settimana all’NCSC sono pervenute 954 segnalazioni. È il numero più elevato dall’istituzione dell’NCSC ed è dovuto a una grande ondata di «fake extortion» lanciata giovedì pomeriggio. Alla fine della settimana erano state trattate oltre 400 segnalazioni di false e-mail minatorie inviate a nome della polizia. Sono inoltre giunte segnalazioni concernenti la popolare app per pagamenti TWINT, a lungo ignorata dai truffatori. Nelle ultime settimane però sono aumentate anche le segnalazioni di truffe compiute sfruttando questa app. Un tentativo particolarmente sfrontato: un webshop truffaldino creato unicamente per pagamenti TWINT fraudolenti.
06.09.2022 - Il numero di segnalazioni pervenute all’NCSC è lievemente diminuito anche la scorsa settimana. In primo piano vi sono ancora le e-mail minatorie inviate a nome della polizia. Due casi segnalati dimostrano come i truffatori sfruttino il fatto che praticamente ogni ufficio utilizzi una stampante multifunzione con l’opzione che permette di scansionare documenti e inviarli a un account e-mail («scan to e-mail»).
30.08.2022 - La scorsa settimana, il numero di segnalazioni pervenute all’NCSC è lievemente diminuito. Tuttavia, il numero di segnalazioni di quest’anno supera già il totale dell’anno precedente. Un caso segnalato all’NCSC nelle scorse settimane mostra quanto sia importante controllare attentamente le fatture relative a elenchi di ditte, registri o pagine gialle e leggere anche le parti scritte in caratteri molto piccoli.
23.08.2022 - Nella scorsa settimana, il numero di segnalazioni pervenute all’NCSC è notevolmente aumentato. Come spesso accade negli ultimi tempi, la principale causa sono e-mail minatorie apparentemente inviate dalla polizia. Le altre segnalazioni pervenute riguardavano attacchi di phishing nei quali gli aggressori avevano provato ad aggirare il filtro spam inserendo contenuti irrilevanti nelle e-mail.
