01.03.2022 - La scorsa settimana il numero di segnalazioni è diminuito leggermente. Il motivo potrebbe risiedere anche nel fatto che l’NCSC ha adeguato il proprio codice di condotta (policy) anti-spam, il che ha comportato un notevole calo di segnalazioni concernenti la posta indesiderata. Inoltre, per una truffa su una piattaforma per piccoli annunci l’URL di un servizio a pagamento è stato falsificato con un notevole dispendio di risorse. L’NCSC mostra come riconoscere questi falsi.
Truffa con gli URL
Gli indirizzi Internet (URL) servono per trovare i contenuti in rete. Molti truffatori puntano sulla falsificazione di questi indirizzi per attirarci su siti web fraudolenti. È importante sapere che un URL è composto da un sottodominio («www») seguito dal dominio (ad es. nome dell’impresa) e dal dominio di primo livello (ad es. «ch», «com»). Le tre parti sono sempre divise da un punto (ad es. «www.abcdefgh123.com»).
Nel caso di una truffa su una piattaforma per piccoli annunci, è stato segnalato un sito web fraudolento molto elaborato. Per il pagamento sicuro è stata copiata la pagina di un’impresa seria. Al fine di evitare che il sito venga immediatamente riconosciuto come fraudolento, i truffatori hanno riservato un dominio in base allo schema «.ch-123xyz.com». Aggiungendo il nome dell’impresa seria l’URL diventa: «www.abcdefgh123.ch-123xyz.com».
A prima vista l’indirizzo potrebbe essere scambiato per l’originale. Se si osserva con attenzione l’URL, lo stratagemma può essere riconosciuto rapidamente. In caso di dubbi immettete sempre l’indirizzo Internet reale dell’impresa direttamente nel browser.
Altri espedienti che i truffatori sfruttano con gli URL
Dominio di primo livello falso:
Un altro trucchetto consiste nell’impiegare un dominio di primo livello falso (ad es. «.com» invece di «.ch»). Un caso divenuto noto in passato riguarda il sito Internet ufficiale della Casa Bianca (www.whitehouse.gov), in cui la pagina «www.whitehouse.com», probabilmente molto più consultata, proponeva offerte erotiche. L’NCSC ha già segnalato il caso della pagina falsificata per il download del password manager KeePass nella retrospettiva della settimana 5.
Refusi:
Come già indicato nella retrospettiva della settimana 5, i truffatori sfruttano gli errori di battitura negli URL («typosquatting)» attirando le vittime su una pagina web dal nome simile ma dal contenuto fraudolento. Su questi siti sono presenti offerte della concorrenza o pubblicità, oppure sono utilizzati per diffondere malware. Nell’indirizzo www.ncsc.ch potrebbero ad esempio essere invertite, raddoppiate o aggiunte alcune lettere (ad es.: www.nscs.ch, www.ncssc.ch o www.ncsv.ch).
Uso improprio di caratteri simili:
Sappiamo tutti che non è possibile distinguere una «L» minuscola da una «i» maiuscola e talvolta lo stesso avviene con la «O» maiuscola e lo zero. L’introduzione dei caratteri internazionali per i nomi di dominio ha ulteriormente aumentato le possibilità di errore. A titolo di esempio seguono alcuni caratteri che potrebbero essere scambiati per la «i»: «ì», «í» e «ı».
L’indirizzo «www.example.com» potrebbe quindi essere falsificato in questo modo: «ęxąmplę.com». Tuttavia, controllando l’URL si nota che in realtà mostra «xn--xmpl-bta2jf.com». Ed è questo che viene spesso sfruttato dai truffatori per ingannare le vittime.
Nota:
- Segnalate i domini fraudolenti all’NCSC.
- Controllate sempre la barra degli indirizzi del browser e accertatevi di essere sul sito giusto, soprattutto se dovete inserire nome utente e password o i dati della carta di credito.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 01.03.2022