05.07.2022 - La scorsa settimana l’NCSC ha registrato un netto calo delle segnalazioni, riconducibile soprattutto alla diminuzione delle e-mail di falsa estorsione («fake extortion»). Sono stati osservati soprattutto tentativi di phishing via e-mail, in cui non ci sono link ma si chiede al destinatario di chiamare un numero, e tramite SMS con un link personalizzato che può essere disattivato dopo l’utilizzo. Le due modalità differenti mostrano che gli aggressori sono pronti a investire più risorse nelle loro campagne di phishing.
28.06.2022 - La scorsa settimana le segnalazioni pervenute all’NCSC sono tornate ad aumentare. Otto casi di trojan di crittografia (cosiddetti «ransomware») ci ricordano quanto sia importante adottare misure preventive per proteggerci da questo tipo di attacchi.
21.06.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Un caso di fuga di dati con ricatto mostra che l’uso di dispositivi privati per accedere alle reti aziendali comporta rischi elevati.
14.06.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Un presunto concorso a nome delle FFS si è diffuso molto rapidamente come catena di Sant’Antonio. Inoltre, una segnalazione ha mostrato in modo esemplare quanto sia importante installare rapidamente le patch.
08.06.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è stato elevato. Oltre alle e-mail minatorie inviate a nome della polizia, sono stati rilevati soprattutto numeri di telefono falsificati e un caso di truffa con manipolazione di fattura nei confronti di clienti di un’impresa.
31.05.2022 - Il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Il motivo sono ancora una volta le false e-mail minatorie inviate a nome della polizia, che nel fine settimana sono circolate anche in italiano. Sono inoltre stati riportati diversi casi di truffa dell’investimento, che hanno talvolta implicato perdite notevoli. Nella maggior parte dei casi, bastano brevi ricerche per scoprire l’imbroglio.
24.05.2022 - La scorsa settimana l’NCSC ha ricevuto un elevato numero di segnalazioni, principalmente a causa di false e-mail minatorie a nome della polizia. Inoltre, un utente di Outlook ha ricevuto un’e-mail di «avvertimento» presumibilmente inviata da Microsoft in merito a un’attività di login anomala da Mosca. Indagini più dettagliate dell’NCSC hanno dimostrato che si tratta di un tentativo di phishing. Grazie al sistema «sender policy framework» (SPF) l’e-mail è stata identificata e spostata automaticamente nella cartella spam.
17.05.2022 - Anche la scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Circolano di nuovo SMS con cui si tenta di indurre la vittima a installare il malware FluBot sullo smartphone. Inoltre, gli aggressori si avvalgono di un metodo bieco per hackerare l’account di social media e sono state osservate diverse varianti per riottenere denaro apparentemente rubato o bloccato.
10.05.2022 - Anche la scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Sono aumentate le e-mail che annunciano l’infezione del computer. È interessante notare che dopo alcuni clic si finisce effettivamente sul sito di un noto produttore di antivirus. A monte di tutto ciò ci sono degli ingegnosi faccendieri che sfruttano i programmi di affiliazione di noti fornitori di antivirus.
03.05.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Dall’esame di un tentativo di estorsione con dati di uno smartphone hackerato è emerso che questo incidente è riconducibile a una fuga di credenziali da un app store alternativo avvenuta già due anni fa.
26.04.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è stato il più basso da molto tempo a questa parte, circostanza che probabilmente è in gran parte dovuta alle assenze per le ferie di Pasqua. Tra i casi segnalati vi sono false fatture inviate a PMI. Per imbastire la truffa in modo più credibile, i malviventi setacciano sistematicamente anche i registri accessibili al pubblico.
20.04.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Prevalgono ancora le false e-mail minatorie apparentemente inviate da autorità di perseguimento penale. Inoltre, arrivano sempre più segnalazioni concernenti una nuova variante di e-mail di fake sextortion collegate ad account di webmail o social media hackerati.
12.04.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è stabile rispetto alla settimana precedente. I responsabili dei social media di un museo hanno reagito immediatamente dopo la segnalazione di una presunta violazione di copyright. Tuttavia, nell’e-mail si celava un link di phishing che ha permesso agli aggressori di impossessarsi dell’account e ricattare il museo.
05.04.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è rimasto stabile. Sono stati effettuati tentativi di phishing molto mirati su account di Microsoft 365. Gli attacchi hanno potuto essere sventati solo grazie all’autenticazione a più fattori.
29.03.2022 - Le segnalazioni pervenute all’NCSC sono in lieve aumento. Circolano SMS con cui si tenta nuovamente di indurre la vittima a installare il malware flubot sul proprio smartphone. Inoltre, alcuni proprietari di siti Internet hanno ricevuto delle e-mail in cui dei sedicenti hacker ucraini sostenevano di aver violato il sito e chiedevano una «donazione».
