Le settimane in retrospettiva

Settimana 26: nuove varianti di phishing per telefono o con messaggi personalizzati

05.07.2022 - La scorsa settimana l’NCSC ha registrato un netto calo delle segnalazioni, riconducibile soprattutto alla diminuzione delle e-mail di falsa estorsione («fake extortion»). Sono stati osservati soprattutto tentativi di phishing via e-mail, in cui non ci sono link ma si chiede al destinatario di chiamare un numero, e tramite SMS con un link personalizzato che può essere disattivato dopo l’utilizzo. Le due modalità differenti mostrano che gli aggressori sono pronti a investire più risorse nelle loro campagne di phishing.

Settimana 25: aumento dei casi di trojan di crittografia (ransomware)

28.06.2022 - La scorsa settimana le segnalazioni pervenute all’NCSC sono tornate ad aumentare. Otto casi di trojan di crittografia (cosiddetti «ransomware») ci ricordano quanto sia importante adottare misure preventive per proteggerci da questo tipo di attacchi.

Settimana 24: utilizzare dispositivi privati in telelavoro comporta rischi elevati

21.06.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Un caso di fuga di dati con ricatto mostra che l’uso di dispositivi privati per accedere alle reti aziendali comporta rischi elevati.

Settimana 23: presunto concorso delle FFS e l’importanza della tempestività nell’installare le patch

14.06.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Un presunto concorso a nome delle FFS si è diffuso molto rapidamente come catena di Sant’Antonio. Inoltre, una segnalazione ha mostrato in modo esemplare quanto sia importante installare rapidamente le patch.

Settimana 22: fatture e numeri di telefono falsi

08.06.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è stato elevato. Oltre alle e-mail minatorie inviate a nome della polizia, sono stati rilevati soprattutto numeri di telefono falsificati e un caso di truffa con manipolazione di fattura nei confronti di clienti di un’impresa.

Settimana 21: casi di truffa dell’investimento con ingenti perdite

31.05.2022 - Il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Il motivo sono ancora una volta le false e-mail minatorie inviate a nome della polizia, che nel fine settimana sono circolate anche in italiano. Sono inoltre stati riportati diversi casi di truffa dell’investimento, che hanno talvolta implicato perdite notevoli. Nella maggior parte dei casi, bastano brevi ricerche per scoprire l’imbroglio.

Settimana 20: l’avviso di Microsoft si rivela un tentativo di phishing

24.05.2022 - La scorsa settimana l’NCSC ha ricevuto un elevato numero di segnalazioni, principalmente a causa di false e-mail minatorie a nome della polizia. Inoltre, un utente di Outlook ha ricevuto un’e-mail di «avvertimento» presumibilmente inviata da Microsoft in merito a un’attività di login anomala da Mosca. Indagini più dettagliate dell’NCSC hanno dimostrato che si tratta di un tentativo di phishing. Grazie al sistema «sender policy framework» (SPF) l’e-mail è stata identificata e spostata automaticamente nella cartella spam.

Settimana 19: social media hacking con l’aiuto di personaggi famosi e nuove varianti di falsa assistenza

17.05.2022 - Anche la scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Circolano di nuovo SMS con cui si tenta di indurre la vittima a installare il malware FluBot sullo smartphone. Inoltre, gli aggressori si avvalgono di un metodo bieco per hackerare l’account di social media e sono state osservate diverse varianti per riottenere denaro apparentemente rubato o bloccato.

Settimana 18: e-mail di massa annunciano l’infezione del computer

10.05.2022 - Anche la scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Sono aumentate le e-mail che annunciano l’infezione del computer. È interessante notare che dopo alcuni clic si finisce effettivamente sul sito di un noto produttore di antivirus. A monte di tutto ciò ci sono degli ingegnosi faccendieri che sfruttano i programmi di affiliazione di noti fornitori di antivirus.

Settimana 17: hacker prendono il controllo di uno smartphone dopo una fuga di dati di accesso da un app store alternativo

03.05.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Dall’esame di un tentativo di estorsione con dati di uno smartphone hackerato è emerso che questo incidente è riconducibile a una fuga di credenziali da un app store alternativo avvenuta già due anni fa.

Settimana 16: i truffatori usano le informazioni dei registri pubblici per emettere fatture false

26.04.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è stato il più basso da molto tempo a questa parte, circostanza che probabilmente è in gran parte dovuta alle assenze per le ferie di Pasqua. Tra i casi segnalati vi sono false fatture inviate a PMI. Per imbastire la truffa in modo più credibile, i malviventi setacciano sistematicamente anche i registri accessibili al pubblico.

Settimana 15: in circolazione una nuova variante di e-mail di fake sextortion con la quale vengono hackerati contemporaneamente gli account di posta elettronica e di social media

20.04.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Prevalgono ancora le false e-mail minatorie apparentemente inviate da autorità di perseguimento penale. Inoltre, arrivano sempre più segnalazioni concernenti una nuova variante di e-mail di fake sextortion collegate ad account di webmail o social media hackerati.

Settimana 14: avviso di presunta violazione del copyright permette la violazione dell’account di un museo su un social media

12.04.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è stabile rispetto alla settimana precedente. I responsabili dei social media di un museo hanno reagito immediatamente dopo la segnalazione di una presunta violazione di copyright. Tuttavia, nell’e-mail si celava un link di phishing che ha permesso agli aggressori di impossessarsi dell’account e ricattare il museo.

Settimana 13: l’autenticazione a più fattori ha permesso di sventare dei tentativi di phishing su account di Microsoft 365

05.04.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è rimasto stabile. Sono stati effettuati tentativi di phishing molto mirati su account di Microsoft 365. Gli attacchi hanno potuto essere sventati solo grazie all’autenticazione a più fattori.

Settimana 12: il malware flubot è di nuovo attivo in Svizzera e vari amministratori di siti web ricevono e-mail minatorie da sedicenti hacker ucraini.

29.03.2022 - Le segnalazioni pervenute all’NCSC sono in lieve aumento. Circolano SMS con cui si tenta nuovamente di indurre la vittima a installare il malware flubot sul proprio smartphone. Inoltre, alcuni proprietari di siti Internet hanno ricevuto delle e-mail in cui dei sedicenti hacker ucraini sostenevano di aver violato il sito e chiedevano una «donazione».

Ultima modifica 19.08.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblicke.html