Settimana 23: presunto concorso delle FFS e l’importanza della tempestività nell’installare le patch

14.06.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Un presunto concorso a nome delle FFS si è diffuso molto rapidamente come catena di Sant’Antonio. Inoltre, una segnalazione ha mostrato in modo esemplare quanto sia importante installare rapidamente le patch.

Un presunto concorso delle FFS si diffonde come catena di Sant’Antonio

La scorsa settimana l’NCSC ha ricevuto numerose segnalazioni di messaggi WhatsApp con un presunto concorso delle FFS. Il «120° anniversario dei sussidi statali ai trasporti» offrirebbe la possibilità di vincere 2000 franchi.

Messaggio WhatsApp con il presunto concorso delle FFS
Messaggio WhatsApp con il presunto concorso delle FFS

Dopo aver risposto a quattro domande molto semplici l’utente ha tre possibilità per indovinare in quale pacchetto sono stati nascosti i 2000 franchi. Non stupisce che si vinca sempre. Tuttavia, per ricevere il regalo si deve prima inoltrare il link via WhatsApp a 20 contatti o 5 gruppi. In tal modo gli aggressori fanno sì che il messaggio fraudolento circoli in rete senza fare nulla. Questo modus operandi è già stato osservato più volte in passato. Sono stati sfruttati nomi di imprese come Migros, Coop, Mediamarkt, Rolex e altri ancora. Un dettaglio: la scorsa settimana lo stesso concorso circolava anche a nome delle ferrovie tedesche e anche in quell’occasione si festeggiava un presunto anniversario di 120 anni.

Presunto concorso delle FFS
Presunto concorso delle FFS

Quello che si nasconde dietro all’ultima fase varia a seconda dei casi e dipende dalle configurazioni e dal dispositivo dell’utente. In una delle varianti si deve rispondere a più domande inviando SMS a pagamento a un numero estero, in un’altra ci si deve registrare e in tal modo si stipula inconsapevolmente un abbonamento che costa 14.50 franchi alla settimana. In altri casi si viene reindirizzati verso pagine di investimenti dubbie o altri concorsi e la procedura ricomincia da capo.

  • Verificate con occhio critico i messaggi contenenti promesse di guadagno allettanti.
  • Ignorate o cancellate questo tipo di messaggi promozionali e non inoltrateli mai ai vostri contatti.
  • Nel caso in cui abbiate indicato i dati della carta di credito, contattate immediatamente la vostra emittente di carte di credito.
  • Se avete indicato il vostro numero di telefono, contattate il vostro operatore di telefonia mobile.
  • Se avete stipulato inconsapevolmente un abbonamento, la Segreteria di Stato dell’economia (SECO) raccomanda di inviare una lettera raccomandata all’autore dell’offerta non appena constatato l’errore, per contestare il contratto a causa di errore e dolo:
    https://www.seco.admin.ch/seco/it/home/seco/nsb-news.msg-id-34118.html

Installare subito le patch è fondamentale

I dispositivi e i server direttamente accessibili da Internet sono particolarmente a rischio, perché la rete viene costantemente setacciata alla ricerca di falle di sicurezza. Se il server non è aggiornato, i tentativi di attacco non tardano ad arrivare. In passato, i sistemi di archiviazione di rete (NAS) sono regolarmente stati presi di mira. In questo contesto rammentiamo i malware Qlocker o Deadbolt. Vengono continuamente cercate e trovate anche vulnerabilità nei server Microsoft Exchange. L’NCSC ha ripetutamente avvertito le aziende interessate (Vedere le novità del 16 febbraio 2022).

La vulnerabilità del software di collaborazione Confluence, resa pubblica all’inizio di giugno, mostra in maniera esemplare quanto sia importante eliminare subito le vulnerabilità critiche. Il 2 giugno 2022 il produttore Atlassian ha messo in guardia contro una vulnerabilità critica in Confluence (CVE-2022-26134) che veniva già sfruttata attivamente e il giorno successivo ha pubblicato una patch per le versioni interessate e una soluzione temporanea («workaround»). Tuttavia, il primo caso in Svizzera non ha tardato a comparire. Il 7 giugno 2022 l’NCSC ha ricevuto la prima segnalazione relativa a un caso di ransomware di questo tipo che ha sfruttato la vulnerabilità in questione. Fortunatamente il danno arrecato era minimo, perché il backup non è stato crittato e ha potuto essere ripristinato. Questo episodio mostra però che, in particolare in caso di vulnerabilità critiche, è opportuno agire immediatamente.

  • Assicuratevi che tutte le patch critiche dei software che utilizzate siano installate regolarmente e appena disponibili.
  • Siate sempre informati sui software impiegati nella vostra impresa.
  • Assicuratevi di ricevere regolarmente e tempestivamente le comunicazioni sulle vulnerabilità dei software che utilizzate da parte dei produttori.
  • Assicuratevi di disporre sempre di un backup offline aggiornato.
  • Installate misure di riduzione dei rischi limitando l’accesso ai sistemi visibili da Internet (ad es. «geoblocking»).

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 14.06.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_23.html