Settimana 19: social media hacking con l’aiuto di personaggi famosi e nuove varianti di falsa assistenza

17.05.2022 - Anche la scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Circolano di nuovo SMS con cui si tenta di indurre la vittima a installare il malware FluBot sullo smartphone. Inoltre, gli aggressori si avvalgono di un metodo bieco per hackerare l’account di social media e sono state osservate diverse varianti per riottenere denaro apparentemente rubato o bloccato.

L’Instagram di don Matteo

La scorsa settimana all’NCSC è stato segnalato un espediente particolarmente vile per hackerare un account di Instagram. Gli aggressori hanno preso di mira gli utenti che seguono personaggi famosi sui social media e mettono «mi piace» ai loro post. I fan, nel caso in questione quelli dell’attore Terence Hill, vengono contattati da un presunto manager, che chiede loro se vogliono scrivere un breve messaggio al loro idolo su un account Instagram privato. Per «collegarsi» con questo account la vittima riceve un link che deve inoltrare al presunto manager. Come il lettore abituale della nostra retrospettiva settimanale già sospetta, si tratta di un link per richiedere il ripristino della password che permette agli aggressori di creare una nuova password e di accedere all’account. In seguito modifica l’indirizzo e-mail e il numero di telefono registrati e la vittima perde completamente l’accesso all’account.

  • Ignorate sempre gli inviti a inviare link o codici.
  • Se possibile proteggete tutti i vostri account con un’autenticazione a più fattori.

Una blockchain bloccata e il ritrovamento di denaro rubato

L’NCSC riceve sempre più segnalazioni di presunte organizzazioni che affermano di poter recuperare denaro perduto a causa di una truffa o «sbloccare» blockchain apparentemente bloccate.  

Sito web fraudolento che pretende di recuperare fondi fraudolenti.
Sito web fraudolento che pretende di recuperare fondi fraudolenti.

Ad esempio, un’e-mail indirizzata ai cittadini svizzeri pare provenire dal Tribunale penale federale. Gli aggressori hanno registrato appositamente i domini che simulano l’identità del tribunale e attraverso i quali avviene la comunicazione. L’e-mail comunica al destinatario che è stato vittima di un furto d’identità di massa. I responsabili sono stati condannati a pagare una pesante multa e le vittime avrebbero diritto a un risarcimento. Tuttavia, se si invia un messaggio all’indirizzo indicato, invece del risarcimento viene richiesto il pagamento di una tassa. Il risarcimento promesso ovviamente non esiste.

Esempio di e-mail, apparentemente inviata dal Tribunale penale federale di Bellinzona che prospetta la restituzione di denaro perso a causa di una frode.
Esempio di e-mail, apparentemente inviata dal Tribunale penale federale di Bellinzona che prospetta la restituzione di denaro perso a causa di una frode.

In un altro caso segnalato, un presunto centro di protezione dei consumatori di Cipro chiama e informa la vittima di essere caduta nella trappola di un mediatore fraudolento contro il quale è in corso un’indagine penale. Il denaro è congelato e per riottenerlo è necessario installare un software che permette di accedere al proprio computer da remoto. Ciò permette agli aggressori di ottenere il pieno accesso al PC ed eseguire qualsiasi azione.

Sono stati segnalati anche casi di telefonate in cui si afferma che un determinato importo è rimasto bloccato su una blockchain. Anche in questo caso, per sbloccare il denaro la vittima deve installare un’app di accesso remoto. 

Raccomandazione:

  • Interrompete immediatamente telefonate di questo tipo. Né Microsoft né altre aziende di software contattano gli utenti per risolvere problemi informatici senza preavviso o senza esplicita richiesta.
  • Non consentite a nessuno di accedere al vostro computer da remoto.
  • Se l’avete già fatto, è possibile che il vostro computer sia stato infettato. Per prima cosa disinstallate il programma di accesso remoto.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 17.05.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_19.html