19.11.2024 - Nelle ultime settimane si è registrato un forte aumento delle segnalazioni relative a messaggi di testo. Dopo un’ondata di presunte multe per divieto di sosta non pagate, ora il fenomeno riguarda notifiche sui pacchi postali. È interessante notare che questi messaggi di testo non arrivano più tramite il classico SMS, ma piuttosto attraverso il servizio RCS, particolarmente diffuso sui dispositivi Android, o tramite iMessage, il servizio di messaggistica di Apple. Così facendo i truffatori possono aggirare i filtri SMS dei gestori di telefonia mobile.
14.11.2024 - Attualmente vengono recapitate per posta lettere recanti MeteoSvizzera come mittente. La lettera esorta i destinatari a scaricare sul loro smartphone una nuova app d’allerta meteo tramite un codice QR. Al posto dell’app viene però scaricato un malware. Sul display dello smartphone, il suo aspetto è simile a quello dell’app Alertswiss dell’Ufficio federale della protezione della popolazione.
12.11.2024 - Oggi la presidente della Confederazione Viola Amherd e il consigliere federale Guy Parmelin hanno accolto il ministro della Difesa civile svedese Carl-Oskar Bohlin per uno scambio di opinioni sulle attuali questioni di politica di sicurezza. È stata discussa anche la cibersicurezza. Durante lo scambio con il direttore dell’UFCS, Florian Schütz, ha spiegato in che modo l’amministrazione, l’economia e la ricerca cooperano per rafforzare la resilienza della Svizzera nei confronti delle ciberminacce.
12.11.2024 - La scorsa settimana l’UFCS ha ricevuto un numero crescente di segnalazioni di siti web compromessi finalizzati a indurre i visitatori ad aggiornare il browser o a risolvere un CAPTCHA. L’obiettivo è quello di infettare con malware i dispositivi dei malcapitati.
08.11.2024 - La riunione del Comitato consultivo Svizzera digitale dell’8 novembre 2024 si è concentrata principalmente sulla Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (CSN). Sotto la guida della presidente della Confederazione Viola Amherd e con la partecipazione del cancelliere della Confederazione Viktor Rossi, i rappresentanti dei Cantoni, del settore economico, scientifico e della società civile hanno fatto il punto sulle misure di cibersicurezza evidenziando le sfide e le opportunità offerte dall’attuale strategia.
07.11.2024 - Le ciberminacce aumentano in modo significativo: in media, entro il mese di ottobre 2024 è stato segnalato all’Ufficio federale della cibersicurezza (UFCS) un ciberincidente ogni 8,5 minuti. Con 34 789 ciberincidenti segnalati nella prima metà del 2024 l’UFCS ha registrato pressoché un raddoppiamento rispetto allo stesso periodo dell’anno precedente. Tale incremento è riconducibile principalmente al massiccio aumento dei tentativi di truffa che, con 23 104 segnalazioni, rappresentano i due terzi di tutte le segnalazioni. Di particolare rilievo sono i tentativi di truffa telefonici, che saranno illustrati in un rapporto separato.
05.11.2024 - Un caso segnalato all’UFCS la scorsa settimana illustra come il gruppo ransomware «Black Basta» riesca a infettare le aziende con il ransomware. Il primo passo consiste nell’inviare alla vittima una miriade di e-mail di spam. Successivamente, falsi addetti all’assistenza contattano l’utente tramite Microsoft Teams o per telefono per riparare presumibilmente il danno. L’obiettivo è accedere al computer per installare il malware.
04.11.2024 - L’UFCS sta ricevendo segnalazioni di messaggi di phishing a nome della Cassa di compensazione AVS. Il messaggio informa i destinatari che un presunto rimborso è imminente e che in cambio devono fornire i propri dati personali e quelli della carta di credito. In realtà, i criminali informatici stanno cercando di utilizzare i dati della carta di credito falsificati per effettuare acquisti a loro favore.
29.10.2024 - Negli ultimi anni è stato rilevato un cambiamento significativo nel phishing delle carte di credito segnalato all’UFCS. Grazie all’uso sempre più frequente dell’autenticazione a due fattori, non è infatti più sufficiente indurre le vittime a inserire semplicemente i dati della carta di credito, che vengono poi utilizzati in un secondo momento. Le vittime devono inoltre essere convinte a seguire l’intero processo di pagamento e ad autorizzarlo alla fine. Così i malintenzionati sono sempre alla ricerca di nuovi metodi per ingannare le vittime inducendole a compiere azioni indesiderate. Un esempio particolarmente sfacciato di questa truffa è stato segnalato all’UFCS la scorsa settimana.
24.10.2024 - Il famoso metodo di attacco delle telefonate shock destinato ai meno giovani raggiunge una nuova dimensione a causa dell’intelligenza artificiale (IA). Attualmente i cibercriminali utilizzano dei software che con l’aiuto di uno o più campioni vocali di una persona possono creare una voce sintetica dal suono simile all’originale. In questo modo possono imitare delle persone e ricattare vittime ignare. Sventare questi attacchi è ormai sempre più difficile.
