Settimana 2: ransomware e siti di phishing nel mondo degli eSport

18.01.2022 - Le 881 segnalazioni pervenute nella seconda settimana del 2022 rappresentano il record assoluto nella storia dell’NCSC. Riguardano principalmente e-mail di falsa estorsione («fake extortion») inviate a nome di autorità di perseguimento penale (ca. il 40 % delle segnalazioni). Restano attuali anche gli attacchi ransomware. Infine, un caso interessante ha portato l’NCSC nel mondo degli eSport, dove un sito Internet di phishing viene utilizzato per rubare dati di account.

Attacchi ransomware attuali anche nel 2022

Le segnalazioni di attacchi ransomware continuano anche nel nuovo anno e la scorsa settimana all’NCSC sono stati comunicati diversi episodi. Tra le vittime più conosciute vi sono il produttore di carta CPH e la concessionaria Emil Frey SA. Si osserva anche un aumento di casi di cifratura con Qlocker. Ciò mostra ancora una volta quanto sia importante per ogni impresa attuare le misure di protezione di base da ciberattacchi (impostazione di un firewall, aggiornamenti regolari, salvataggio di backup ecc.).

Tuttavia, anche se un’impresa si è preparata per una tale eventualità, il ripristino dei sistemi e dei dati e, in particolare, la ricerca della vulnerabilità che è stata sfruttata dagli aggressori può richiedere tempo e influire sull’attività quotidiana. Per questo motivo, oltre ad attuare la protezione di base e a sensibilizzare i collaboratori, le imprese dovrebbero elaborare anche un piano d’emergenza. Il vantaggio di un piano di questo tipo è che tiene conto anche di eventi al di fuori del ciberspazio, come un incendio o una catastrofe naturale.

  • Controllate il piano di backup e assicuratevi di avere sempre delle copie offline.
  • Verificate la correttezza dei backup con ripristini regolari.
  • Preparate un piano d’emergenza per i guasti dei sistemi informatici.
  • Se avete subito un attacco ransomware: denunciate il fatto alla polizia e chiamate un’impresa specializzata per ripulire i sistemi.

Informazioni supplementari:
Sono vittima di un attacco ransomware. E adesso?

Fan degli eSport nel mirino

Oggi giocare al computer è diventato soprattutto uno sport di squadra in cui i singoli giocatori si organizzano e competono tra loro in tutto il mondo. Per acquistare giochi, chattare e caricare i punteggi i «gamer» utilizzano piattaforme come Steam. Gli eSport non sono più un fenomeno di nicchia da tempo e ormai sono considerati una disciplina sportiva a tutti gli effetti. Vari tornei attirano i partecipanti con cospicui premi in denaro. La piattaforma Steam permette agli utenti di loggarsi a livello centrale, motivo per cui la maggior parte dei giocatori accede da questo sito.

Grazie a una segnalazione, l’NCSC ha potuto esaminare un sito di giochi contraffatto. La cosa più insidiosa è che il sito in questione figura tra i primi risultati nelle ricerche su Steam e quindi la probabilità che le persone ci caschino è elevata.

Sito web per giocare contraffatto; per visualizzare i contenuti si deve prima effettuare un login.
Sito web per giocare contraffatto; per visualizzare i contenuti si deve prima effettuare un login.

Il sito Internet fa credere all’utente di poter accedere tramite un account Steam. La finestra pop-up di login è simile a quella della piattaforma, quindi a prima vista sembra tutto corretto e autentico. Solo un esame più accurato rivela che la piattaforma intercetta i dati degli account utenti di Steam.

La pagina di login contraffatta che sembra mostrare il certificato corretto (riquadro in alto a sinistra). I dati di accesso immessi (riquadro in basso a sinistra) non vengono criptati e possono essere letti nel browser (riquadro in basso a destra).
La pagina di login contraffatta che sembra mostrare il certificato corretto (riquadro in alto a sinistra). I dati di accesso immessi (riquadro in basso a sinistra) non vengono criptati e possono essere letti nel browser (riquadro in basso a destra).

Esaminando la pagina con maggiore attenzione si nota che l’URL nella finestra non può essere modificato. Si tratta infatti di un’immagine, perciò la finestra mostra sempre un certificato di crittografia corretto e valido.

Il test con gli strumenti per sviluppatori mostra inoltre i dati di accesso, che dovrebbero invece essere trasmessi in forma criptata e quindi non visibili dall’esterno. Il sito Internet è stato attivato pochi giorni fa, ma ha già ricevuto un pessimo giudizio su diversi servizi di valutazione dell’affidabilità.

  • Verificate con attenzione dove immettete i vostri dati.
  • Siate prudenti se il sito si presenta in una nuova veste grafica o con elementi insoliti.
  • In caso di dubbi o se sospettate una frode, non continuate.
  • Cercate le recensioni di altri utenti sulla pagina in questione utilizzando i motori di ricerca.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 18.01.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_2.html