08.02.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è elevato. Le false lettere minatorie apparentemente inviate da autorità di perseguimento penale prevalgono ancora. Due segnalazioni mostrano in modo esemplare che bisognerebbe sempre controllare se si è sulla pagina Internet giusta. Inoltre, finti operatori hanno chiamato da un numero gratuito per sembrare un servizio di assistenza serio.
Settimana 5: quando il primo risultato di Google non è quello giusto e un numero gratuito sfocia in una truffa
Il primo risultato di Google non è sempre quello giusto
È già capitato a tutti di sbagliarsi quando si digita rapidamente un indirizzo Internet nel browser. Sorprende che in molti casi si apra comunque una pagina. I proprietari di queste pagine speculano su errori simili e lucrano grazie alla pubblicità visualizzata. Talvolta, però, dietro questi siti può celarsi qualcosa di dannoso come, ad esempio, pagine di phishing.
Al giorno d’oggi, alla maggior parte dei siti Internet non si accede digitando l’indirizzo nel browser, ma da un motore di ricerca. Gli utenti confidano nel fatto che il primo risultato sia quello giusto. Anche i truffatori ne sono consapevoli e quindi hanno proceduto a registrare diversi domini con un nome simile a quello del sito Internet giusto. In seguito, facendo ricorso a diversi espedienti (la cosiddetta «ottimizzazione per i motori di ricerca» o «Search Engine Optimization», SEO) cercano di portare i propri siti nelle prime posizioni. Il fatto che questo bieco espediente permetta agli aggressori di causare danni ingenti dopo una semplice svista è dimostrato da un incidente portato all’attenzione dell’NCSC. L’autore della segnalazione ha cercato online il nome di una piattaforma di trading di criptovalute perché voleva controllare rapidamente qualcosa sul suo account, ma non si è accorto che invece del sito originale si è aperta una pagina contraffatta simile per aspetto e nome di dominio. Ha immesso sia le credenziali di accesso che il secondo fattore di autenticazione. I truffatori hanno carpito i dati per entrare nel vero account e svuotare il conto del malcapitato.
- Controllate sempre la barra degli indirizzi del browser e accertatevi di essere sul sito giusto, soprattutto se dovete inserire nome utente e password.
- Non immettete mai i vostri dati di acceso se avete fretta.
- I risultati dei motori di ricerca sono quasi sempre preceduti da vari annunci. Questi annunci sono sempre indicati come tali e gli inserzionisti pagano per comparire in cima alla lista dei risultati. Come mostra il caso appena descritto, gli annunci su Google possono essere sfruttati per il phishing.
È meglio utilizzare Keepass o no?
Per proteggere al meglio i propri account bisognerebbe utilizzare una password diversa per ogni servizio Internet. In questo modo, se una password non è più sicura per un motivo qualsiasi gli altri accessi non sono esposti a rischi. I password manager sono molto utili per tenere traccia di tutte le proprie password. L’incaricato della protezione dei dati del Cantone di Zurigo ha pubblicato un documento su questo tema:
https://docs.datenschutz.ch/u/d/publikationen/formulare-merkblaetter/merkblatt_passwortmanager.pdf
(in tedesco).
Dato che in questi programmi vengono salvate tutte le password, la loro sicurezza e affidabilità sono capitali. Un caso segnalato la scorsa settimana mostra quanto sia importante prestare attenzione quando si installa un software di questo tipo e assicurarsi di scaricarlo dal sito Internet ufficiale. La pagina ufficiale del password manager Keepass si trova all’indirizzo keepass.info. Pare però che Keepass sia disponibile anche su un sito con dominio tedesco «.de». Tuttavia, una verifica del file offerto ha mostrato che la maggior parte dei programmi antivirus classifica il software del sito «tedesco» come «dannoso».
Il programma offerto sembrerebbe quindi essere un adware, ossia un file che analizza il comportamento dell’utente per poi visualizzare pubblicità su misura e questo non deve accadere con un password manager sicuro.
- Prima di installare un programma, informatevi sulla serietà dell’offerente consultando recensioni e riviste specializzate.
- Scaricate software soltanto dai siti Internet ufficiali.
Supporto informatico con un numero gratuito ma un conto salato
Le chiamate di falsa assistenza esistono da anni. I malintenzionati fingono di essere collaboratori del servizio di supporto di Microsoft e affermano che il computer è stato infettato. La vittima deve quindi scaricare un programma che consenta ai «fornitori di servizi» di accedere al computer da remoto. Alla fine la prestazione viene fatturata e sono richiesti, ad esempio, i dati della carta di credito. In molti casi non è dato a sapere quali altre operazioni gli aggressori effettuino sul computer.
In una variante di questo tipo di truffa l’utente non riceve una chiamata, ma di punto in bianco una finestra nel browser avverte che il computer è stato infettato e bloccato e invita a chiamare un numero di telefono. Nella maggior parte dei casi si tratta di un numero di telefono svizzero. Nel caso attuale gli aggressori hanno utilizzato un numero gratuito con prefisso 0800 e questa è una novità. L’intenzione degli aggressori è chiara: i numeri 0800 ispirano una certa fiducia. Un’azienda che si fa carico della chiamata non può essere disonesta. Nel frattempo il numero è stato bloccato.
- Interrompete immediatamente telefonate di questo tipo. Né Microsoft né altre aziende di software contattano gli utenti per risolvere problemi informatici senza preavviso o senza esplicita richiesta.
- Non consentite a nessuno di accedere al vostro computer da remoto.
- Se l’avete già fatto, è possibile che il vostro computer sia stato infettato. Per prima cosa disinstallate il programma di accesso remoto.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 08.02.2022