05.07.2022 - La scorsa settimana l’NCSC ha registrato un netto calo delle segnalazioni, riconducibile soprattutto alla diminuzione delle e-mail di falsa estorsione («fake extortion»). Sono stati osservati soprattutto tentativi di phishing via e-mail, in cui non ci sono link ma si chiede al destinatario di chiamare un numero, e tramite SMS con un link personalizzato che può essere disattivato dopo l’utilizzo. Le due modalità differenti mostrano che gli aggressori sono pronti a investire più risorse nelle loro campagne di phishing.
Solitamente il phishing è un’operazione di massa. I criminali registrano un sito web simile a quello di una nota impresa e inviano l’indirizzo a migliaia di destinatari sperando che alcuni reagiscano e inviino i propri dati. I tanti casi segnalati nelle scorse settimane mostrano che gli attacchi di phishing sono sempre più mirati. I cibercriminali investono molte più risorse per ottenere password e dati di carte di credito.
Phishing dopo una chiamata
Questo tentativo di phishing è emblematico ed è iniziato con un’e-mail che non conteneva un link, ma la fattura di una sedicente impresa francese, tale «Paiement Techmania LLC». Dalla fattura risultava che erano stati versati 540 franchi per rinnovare l’abbonamento a un antivirus. In caso di problemi con il pagamento il destinatario poteva chiamare il numero indicato. Poiché la fattura è falsa e il destinatario non ha versato alcuna somma, è molto probabile che quest’ultimo chiami per chiarire il presunto errore.
In questo caso nessuno ha risposto alla chiamata, ma qualche ora dopo la vittima è stata richiamata da un numero simile. La persona al telefono ha asserito che avrebbe avviato la procedura per annullare l’ordine e rimborsare la presunta somma pagata e in seguito ha inviato un’e-mail, stavolta con il link a un sito di phishing.
La telefonata serve all’aggressore per conquistare la fiducia della vittima e indurla a compiere un’azione avventata. Il link al sito contraffatto circola poco, poiché arriva solo alle persone che prendono sul serio la fattura e chiamano il numero indicato. In questo modo, i criminali riducono la probabilità che il link venga segnalato rapidamente alle autorità di sicurezza e che la pagina di phishing venga rimossa dalla rete.
SMS di phishing «personalizzati»
C’è un altro metodo con cui gli hacker provano a proteggere le loro pagine di phishing. In questo caso, utilizzano un link personalizzato che può essere disattivato dopo essere stato attivato dalla vittima.
Per prima cosa, il destinatario riceve un SMS di phishing contenente un link e il suo nome corretto.
Non appena la vittima clicca sul link si apre una schermata di accesso sulla quale figurano il suo nome e il suo numero di telefono. Interessante è il fatto che, nella fase successiva, le viene richiesto di fornire l’indirizzo e-mail, che, a quanto pare, i truffatori non possiedono.
Solo dopo aver compiuto questa azione compare la pagina in cui vengono chiesti i dati della carta di credito.
Non è possibile valutare se questo ulteriore sforzo degli aggressori sia davvero utile. Tuttavia, quel che è certo è che, grazie al prezioso contributo delle segnalazioni degli utenti, l’NCSC prova a togliere dalla rete siti web di questo genere il più velocemente possibile.
- Diffidate delle e-mail o degli SMS che ricevete inaspettatamente.
- Non fatevi mettere sotto pressione e prendete tutto il tempo necessario per verificare il messaggio ricevuto.
- Per effettuare gli accertamenti, non usate il numero di telefono o l’indirizzo indicato nell’e-mail ma cercate quelli ufficiali sul sito dell’azienda.
- Segnalate i link di phishing direttamente all’indirizzo reports@antiphishing.ch o sul sito www.antiphishing.ch. In caso di dubbi su potenziali tentativi di phishing, potete chiedere all’NCSC di esaminare l’e-mail in questione inoltrandola in qualsiasi momento tramite il modulo di segnalazione.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 05.07.2022
