22.02.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto elevato. Tramite finte conferme di ordinazione gli hacker tentano di diffondere un malware che permette di accedere da remoto. È inoltre aumentato il numero di false lettere minatorie apparentemente inviate da autorità di perseguimento penale, che ora circolano anche in tedesco.
Settimana 7: presunta conferma di ordinazione diffonde malware e nuove varianti di e-mail di falsa estorsione
Presunte conferme di ordinazione con un malware che permette di accedere da remoto
Dal 2019 il comportamento d’acquisto è cambiato e si è spostato verso lo shopping online. I truffatori sfruttano questo sviluppo inviando messaggi che annunciano la presunta consegna di pacchi. Nella maggior parte dei casi la posta elettronica viene utilizzata per perpetrare truffe ai danni delle carte di credito oppure il destinatario viene invitato ad acquistare una carta Paysafe e a trasmetterne i codici.
La scorsa settimana è stata segnalata un’e-mail sospetta che, una volta analizzata, ha portato alla luce un nuovo modus operandi: L’e-mail confermava la ricezione e l’elaborazione di un’ordinazione. I truffatori hanno evitato di dare indicazioni né sul venditore né sugli articoli acquistati, limitandosi a fornire un numero di ordinazione inutile.
All’e-mail è allegato un file in formato HTML dal nome criptico. Per eseguire questo file è necessario scaricarne un altro in formato ISO. Al più tardi a questo punto dovrebbe scattare un campanello d’allarme.
I computer trattano i formati ISO come CD o DVD eseguibili e spesso contengono supporti di installazione, ad esempio per giochi o programmi di gestione per l’ufficio.
Nel presente caso il programma conteneva un malware chiamato AsynRAT. L’acronimo RAT sta per «remote access tool» e permette a un aggressore di accedere al computer infetto da remoto.
L’accesso da remoto permette all’aggressore di rubare i dati salvati sul computer e di scaricare e installare altri malware, ad esempio per leggere le password che vengono immesse.
- Diffidate di tutte le e-mail non richieste.
- Siate particolarmente cauti se dovete aprire o scaricare un file.
- Non autorizzate mai l’esecuzione di file ricevuti in tal modo.
- Segnalateci i ciberincidenti di questo tipo allegando, se possibile, l’e-mail in questione.
Modulo dell'NCSC per la segnalazione di ciberincidenti
Le e-mail di falsa estorsione inviate da diverse autorità di polizia ora anche in tedesco
Nelle ultime settimane nelle cartelle di posta in arrivo e di spam dei cittadini svizzeri sono finite migliaia di messaggi di estorsione in francese inviate a nome di quasi una dozzina di diverse autorità di perseguimento penale. In Francia questa forma di truffa è conosciuta già da anni. Alla fine del 2021 la Svizzera romanda è stata presa di mira e ora circolano sempre più e-mail di questo tipo anche in Ticino (con loghi delle autorità italiane) e nella Svizzera tedesca (con loghi delle autorità tedesche).
Nelle e-mail contro i destinatari vengono formulate pesanti accuse a nome di autorità di perseguimento penale raggruppate a caso. L’obiettivo è convincere i destinatari a rispondere scrivendo all’indirizzo indicato nell’e-mail. Quando qualcuno contatta i truffatori, questi ultimi promettono di far cadere le presunte accuse, previo pagamento di un’elevata somma a quattro cifre. Tuttavia, per le persone che pagano la vicenda non finisce qui. In questi casi i truffatori si ripresentano sempre con nuove richieste di denaro fino a che la vittima non si rende conto dell’inganno e smette di pagare. I danni che ne derivano possono essere considerevoli.
Dato che gli indirizzi utilizzati per comunicare con le vittime e per l’invio di massa di messaggi di questo tipo sono essenziali, l’NCSC li segnala ai provider di posta elettronica. Al momento si tratta perlopiù di account e-mail di studenti universitari. In alcuni casi il rapido intervento dell’NCSC ha permesso di bloccare l’invio di altri messaggi ed evitare potenziali danni.
- Non lasciatevi mettere sotto pressione e non reagite a minacce di questo tipo.
- Ignorate questi messaggi e contrassegnateli come spam.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 22.02.2022