17.12.2024 - Le aziende sono costantemente in contatto con i propri clienti, spesso via e-mail. Questo canale serve infatti a gestire molte attività: richieste ed elaborazione di progetti, inserimento di ordini, modalità di pagamento e di consegna. Con una buona dose d’impegno i truffatori possono utilizzare questo canale a loro vantaggio, ma prima hanno bisogno di ottenere alcune informazioni precise. Se il tentativo ha successo, il danno per la vittima può essere enorme. L’UFCS è stato recentemente informato di un caso molto interessante proprio in quest’ambito.
10.12.2024 - Nell’ultima settimana sono stati segnalati all’UFCS numerosi tentativi di mettere a segno la cosiddetta «truffa del CEO». A esserne particolarmente colpiti sono le chiese, le scuole, le associazioni e i partiti politici, poiché spesso divulgano molte informazioni sui loro siti web che i criminali utilizzano per creare inganni credibili. L’obiettivo dei truffatori è quello di convincere la vittima a effettuare pagamenti o ad acquistare carte regalo online e inviare i codici dei voucher affinché i truffatori possano riscattarli.
06.12.2024 - Nella sua seduta del 6 dicembre 2024 il Consiglio federale ha approvato il rapporto «Esercitazioni ciber nell’Amministrazione federale e nell’esercito» in adempimento del postulato Dobler (22.4081), definendo così tre obiettivi strategici per le esercitazioni ciber nell’Amministrazione federale e nell’esercito. Il Consiglio federale intende così rafforzare il coordinamento e la cooperazione interni alla Confederazione, sistematizzare la preparazione e la rielaborazione delle esercitazioni ciber e istituzionalizzare le cooperazioni internazionali ed esterne alla Confederazione. A tal fine, l’Ufficio federale della cibersicurezza (UFCS) assume il ruolo di coordinatore centrale per le esercitazioni ciber nell’Amministrazione federale.
05.12.2024 - Per sensibilizzare l’opinione pubblica al tema dell’ingegneria sociale e dell’intelligenza artificiale (IA), l’UFCS ha dedicato a questo argomento il Mese europeo della cibersicurezza (ECSM) del 2024. In collaborazione con diversi partner, l’UFCS ha attuato misure di sensibilizzazione mirate per giovani, professionisti e persone anziane. La retrospettiva illustra i successi e i principali esiti della campagna.
03.12.2024 - Al cadere della prima neve e appropinquarsi delle vacanze natalizie molte persone sognano di soggiornare in un accogliente alloggio sulle montagne svizzere. Per trovare l’offerta giusta si fa spesso affidamento su motori di ricerca o sui più noti portali di prenotazioni. Qui però si trovano anche truffatori in agguato, con l’intenzione di sottrarvi denaro e rovinarvi le vacanze. La presente retrospettiva settimanale passa in rassegna le varianti attualmente segnalate.
02.12.2024 - L’UFCS sta ricevendo numerose segnalazioni di e-mail che sembrano provenire da una società di recupero crediti o da una cassa malattia. Si tratta di una presunta richiesta di risarcimento o di un sollecito. Non cliccate sul link, è un tentativo di distribuire malware agli utenti Windows.
26.11.2024 - L’UFCS sta ricevendo un numero crescente di segnalazioni relative ad inserzioni sui social media che pubblicizzano concorsi a premi o abbonamenti economici a nome di aziende di trasporto svizzere e del Liechtenstein. Ciò che a prima vista sembra un’offerta allettante e vantaggiosa, può tradursi in costi finanziari elevati. Le inserzioni nascondono infatti i cosiddetti «abbonamenti trappola».
24.11.2024 – Dalle prime ore di questa mattina, il sito web del Cantone di Svitto è stato oggetto di un attacco DDoS (distributed denial of service). L'attacco sta attualmente continuando, con il risultato che i siti web di vari comuni in diversi cantoni, così come diversi siti web cantonali, sono attualmente non disponibili. Al momento non sono disponibili informazioni sul motivo di questo attacco.
19.11.2024 - Nelle ultime settimane si è registrato un forte aumento delle segnalazioni relative a messaggi di testo. Dopo un’ondata di presunte multe per divieto di sosta non pagate, ora il fenomeno riguarda notifiche sui pacchi postali. È interessante notare che questi messaggi di testo non arrivano più tramite il classico SMS, ma piuttosto attraverso il servizio RCS, particolarmente diffuso sui dispositivi Android, o tramite iMessage, il servizio di messaggistica di Apple. Così facendo i truffatori possono aggirare i filtri SMS dei gestori di telefonia mobile.
14.11.2024 - Attualmente vengono recapitate per posta lettere recanti MeteoSvizzera come mittente. La lettera esorta i destinatari a scaricare sul loro smartphone una nuova app d’allerta meteo tramite un codice QR. Al posto dell’app viene però scaricato un malware. Sul display dello smartphone, il suo aspetto è simile a quello dell’app Alertswiss dell’Ufficio federale della protezione della popolazione.
