Settimana 26: I truffatori sfruttano il nome dell’Amministrazione federale per le più svariate varianti di attacco

Service navigation

Ricerca

Navigazione

Settimana 26: I truffatori sfruttano il nome dell’Amministrazione federale per le più svariate varianti di attacco

02.07.2024 - Phishing a nome dell’Amministrazione federale delle contribuzioni, e-mail minatorie da parte dell’Ufficio federale di polizia e dell’UFCS e un’ondata di e-mail da parte del login delle autorità svizzere «AGOV» contenenti malware: inviando e-mail a nome delle autorità svizzere, i truffatori cercano di mettere sotto pressione i destinatari o di guadagnarsi la fiducia dei cittadini svizzeri.

«A partire da luglio 2024, l’accesso AGOV sarà obbligatorio per tutti i servizi pubblici». Questo è quanto riportava l’oggetto di un’e-mail che nelle scorse settimane è stata inviata in massa ai cittadini svizzeri. L’obiettivo era quello di convincere i destinatari ad installare un presunto software necessario per poter accedere ai servizi dell’amministrazione pubblica e richiesto, per esempio, per l’invio elettronico della dichiarazione delle imposte. Tuttavia, il link nascondeva un malware, non un software dell’Amministrazione federale. Se la vittima scarica il file e lo esegue, il computer viene infettato da un malware chiamato «Poseidon Stealer». Non appena il malware è installato sul dispositivo, inizia a rubare diverse informazioni dal computer della vittima e le invia ai cibercriminali.

Screenshot dell’e-mail a nome di AGOV contenente il malware
Screenshot dell’e-mail a nome di AGOV contenente il malware

Questo esempio fa parte di una serie di e-mail fraudolente inviate a nome dell’Amministrazione federale. I criminali sfruttano quindi l’affidabilità dell’Amministrazione pubblica. Soprattutto in un Paese come la Svizzera, in cui ci sono una forte partecipazione dei cittadini e la democrazia diretta, le istituzioni godono di un alto livello di fiducia, per cui i truffatori ipotizzano che tali e-mail saranno meno controllate.

Si perpetuano le e-mail che promettono un rimborso delle imposte

Continuano a ripresentarsi anche le e-mail che fingono di provenire dall’Amministrazione federale delle contribuzioni e che prospettano ai destinatari un rimborso delle imposte. Per poter ricevere il rimborso, però, sarebbe necessario un controllo dell’identità. In genere, durante questo processo è necessario inserire i dati di accesso o i dati della carta di credito. Si tratta di una classica e-mail di phishing. Negli ultimi tempi, la qualità di questo tipo di e-mail e siti web è migliorata. Ad esempio, settimana scorsa è stata analizzata un’e-mail che rimandava a un portale per i rimborsi dall’aspetto quasi indistinguibile da un sito ufficiale dell’Amministrazione federale. Soltanto lo strano indirizzo Internet e il fatto che la pagina era disponibile solo in tedesco indicavano che si trattava di una truffa.  

Presunto portale di rimborso online dell’Amministrazione federale. L’obiettivo era quello di rubare i dati delle carte di credito delle vittime.
Presunto portale di rimborso online dell’Amministrazione federale. L’obiettivo era quello di rubare i dati delle carte di credito delle vittime.

E-mail minacciose che utilizzano i loghi di varie autorità e non hanno molto senso

Anche le false e-mail minatorie, in circolazione già da qualche tempo, abusano dei nomi delle autorità nazionali e internazionali. Queste e-mail minatorie, conosciute anche come e-mail di «fake extortion», sono una truffa in cui si afferma che la persona contattata è ritenuta colpevole di un grave reato e che l’unico modo per evitare un’azione penale è versare una somma di denaro. Anche in questo caso i truffatori usano una panoplia di loghi di organizzazioni e autorità. Per i truffatori sembrerebbe essere più importante la quantità della qualità. In questo caso i truffatori hanno utilizzato addirittura i loghi di sei autorità diverse. C’è inoltre un miscuglio casuale di servizi nazionali ed esteri. In questo caso i truffatori non sembrano interessati a risultare autentici, bensì vogliono intimorire la vittima elencando una serie di servizi ufficiali.

E-mail minatoria falsa con ben sei loghi, tra i quali quello del Cybersecurity Center britannico, della Confederazione Svizzera, di cybercrimepolice.ch, dell’Interpol, dell’Ufficio federale della cibersicurezza UFCS e un timbro del DFGP (da sinistra a destra e dall’altro verso il basso).
E-mail minatoria falsa con ben sei loghi, tra i quali quello del Cybersecurity Center britannico, della Confederazione Svizzera, di cybercrimepolice.ch, dell’Interpol, dell’Ufficio federale della cibersicurezza UFCS e un timbro del DFGP (da sinistra a destra e dall’altro verso il basso).

Prudenza anche con le e-mail delle (presunte) autorità

Occorre essere prudenti anche quando le e-mail sembrano provenire da un’autorità. Anche in questo caso valgono le stesse misure precauzionali valide per tutti i tipi di e-mail.

  • Siate particolarmente cauti se un’e-mail vi richiede un’azione, che si tratti di inserire password, dati della carta di credito o installazioni di software.
  • In linea di principio, valgono sempre le seguenti indicazioni: non inserite mai dati sensibili su siti web che avete aperto da un’e-mail o un SMS.
  • Installate solo software provenienti da fonti ufficiali, mai da fonti sconosciute.
  • Prestate attenzione alle incongruenze, come l’appellativo mancante, un link non ufficiale (admin.ch), o le traduzioni mancanti, ecc.
  • In caso di dubbi rivolgetevi alle autorità responsabili.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 02.07.2024

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2024/wochenrueckblick_26.html