Settimana 18: il lupo travestito da agnello: quando il malware si nasconde nell’aggiornamento

09.05.2023 - Gli aggiornamenti di software sono parte integrante della cibersicurezza. Ciò viene tuttavia sfruttato dai cibercriminali per installare malware. Lo mostra un caso segnalato all’NCSC la scorsa settimana. Per convincere le vittime a cliccare sul link gli aggressori utilizzano anche informazioni provenienti da fughe di dati.

Gli aggiornamenti di sicurezza devono essere effettuati il più rapidamente possibile. Molti utenti ne sono consci e prendono la cosa sul serio, reagendo rapidamente. Purtroppo, come ha mostrato un episodio segnalato la scorsa settimana, gli aggressori approfittano di questa maggiore consapevolezza e cercano di convincere le potenziali vittime a installare un malware mascherato da aggiornamento di sicurezza.

e-mail che notifica di un evento di sicurezza

Una ditta è stata contattata via e-mail da una società che affermava di aver scoperto una violazione della sicurezza e diversi server infetti nella rete aziendale. Inoltre, le informazioni di pagamento e il capitale sarebbero stati a rischio di furto. Per proteggere il patrimonio occorreva installare la versione più recente del software finanziario. La vittima è quindi stata invitata a cliccare su un link e a installare l’aggiornamento a disposizione.

e-mail personalizzata con notifica dell’evento di sicurezza e invito a scaricare la nuova versione di un software
e-mail personalizzata con notifica dell’evento di sicurezza e invito a scaricare la nuova versione di un software

A prima vista, l’e-mail rivolta direttamente alla persona sembrava affidabile. Anche il link è stato scelto con cura e differiva da quello originale solo per una singola lettera. Per scoprire la truffa, quindi, la vittima avrebbe dovuto esaminare molto attentamente il messaggio. Tuttavia, l’intera storia era inventata di sana pianta: la ditta non ha mai avuto un problema di sicurezza e solo eseguendo l’aggiornamento il software è stato modificato in modo tale da sviare il traffico di rete verso i truffatori, permettendo loro di vedere e manipolare i dati della vittima tramite Internet.

Il destinatario è stato scelto intenzionalmente o l’e-mail è stata inviata alla cieca?

Non sappiamo come gli aggressori abbiano scoperto chi utilizza il software in questione, perché l’e-mail non è stata inviata alla cieca, ma agli utenti. Anche l’utilizzo di nome e cognome nella formula di apertura del messaggio fa pensare che gli aggressori conoscessero i dati dei clienti. In effetti, in passato la ditta è stata vittima di un attacco durante il quale sono stati trafugati i dati di accesso da una newsletter. Anche se sono stati rubati soltanto nomi e indirizzi e-mail e non informazioni sensibili come le password, l’esempio mostra che anche dati a prima vista di poco conto possono essere utilizzati per compiere altre truffe. I criminali passano al setaccio i dati trafugati a caccia di informazioni utili, li combinano con altri dati e li mettono poi in vendita. In determinate circostanze ciò permette di lanciare attacchi molto mirati.

Per le ditte che sono a conoscenza di una fuga di dati è quindi essenziale informare tempestivamente i propri clienti, anche se non si tratta di dati sensibili.

Dal canto loro, di tanto in tanto anche gli internauti dovrebbero controllare se i dati dei loro indirizzi e-mail sono stati diffusi in rete. Questo tipo di servizio viene offerto, ad esempio, sul sito di iBarry, un’iniziativa dell’economia svizzera in collaborazione con le polizie cantonali e l’NCSC:
https://www.ibarry.ch/it/controlli-di-sicurezza/.

Racommandazioni:

  • Benché gli aggiornamenti di sicurezza siano importanti, non bisogna farsi cogliere alla sprovvista. Prendetevi il tempo per controllare l’indirizzo Internet dal quale si deve scaricare l’aggiornamento.
  • Non installate mai software a cui si accede tramite un link ricevuto via e-mail. Inserite manualmente l’indirizzo (URL) dell’offerente ufficiale nella barra del browser. In caso di dubbio contattate l’offerente.
  • Scaricate gli aggiornamenti soltanto dalla pagina del produttore.
  • Anche le e-mail personalizzate possono essere dannose. In caso di dubbio contattate l’offerente.
  • Se disponibile, attivate la funzione di aggiornamento automatico.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 09.05.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_18.html