La settimana 10 in retrospettiva

16.03.2021 - Il numero delle segnalazioni pervenute all’NCSC la scorsa settimana è stato moderato. Molti dei casi segnalati riguardano e-mail di phishing, abbonamenti trappola e la falsa assistenza (fake support). Numerose segnalazioni interessano anche le vulnerabilità dei server Exchange rese note da Microsoft il 2 marzo 2021. Si riporta, in particolare, un’e-mail falsa a nome dell’NCSC, rivelatasi infine una campagna di sensibilizzazione.

Vulnerabilità dei server Exchange di Microsoft

La scorsa settimana è trascorsa interamente all’insegna delle vulnerabilità dei server Exchange di Microsoft. L’NCSC ha ricevuto numerose segnalazioni di imprese colpite ma ha anche avvertito proattivamente centinaia di imprese in Svizzera del pericolo di un potenziale attacco informatico, esortandole a installare urgentemente le patch rilasciate da Microsoft e a verificare se i sistemi fossero già stati corrotti. La falla nel sistema è stata sfruttata dagli hacker subito dopo essere stata resa nota.

Campagna di sensibilizzazione a nome dell’NCSC

Un caso particolare si è verificato giovedì scorso e riguarda un’e-mail di phishing a nome dell’NCSC, in cui si invita il destinatario a cliccare su un link. Una breve analisi ha poi rivelato che l’e-mail, non autorizzata dall’NCSC, era parte integrante di una campagna di sensibilizzazione.

Attenzione:
Le campagne di sensibilizzazione devono rispettare determinati standard minimi. Questi possono essere ottenuti presso l’NCSC (incidents[at]ncsc.admin.ch). L’utilizzo (nell’e-mail e/o nella pagina di phishing) del nome di aziende o di loghi esterni nell’ambito di campagne di sensibilizzazione necessita sempre dell’autorizzazione dell’azienda o dell’organizzazione cui il nome o il logo appartiene.

Inoltre, le campagne di sensibilizzazione non dovrebbero mai servirsi del nome di organizzazioni statali o di pronto intervento.

Ultima modifica 16.03.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_10.html