La settimana 13 in retrospettiva

06.04.2021 - La scorsa settimana l’NCSC ha ricevuto poche segnalazioni. La maggior parte delle segnalazioni riguardava e-mail di fake sextorsion e phishing contro istituti finanziari o provider. Un tentativo di phishing ha attirato l'attenzione: gli aggressori hanno dapprima cercato di guadagnarsi la fiducia della vittima in maniera elaborata, per poi colpire nella fase finale e ottenere i dati di accesso e della carta di credito. Durante il fine settimana è stato reso noto che i dati di circa 500 milioni di utenti di Facebook rubati nel 2019 sono stati pubblicati su Internet. Sono stati colpiti anche utenti in Svizzera. 

Statistiche attuali

Segnalazioni a settimana negli ultimi 12 mesi

Segnalazioni della scorsa settimana per categoria

Una presunta fattura nasconde una truffa ai danni delle carte di credito

«Le è stato addebitato un importo di 251.21 euro. Per annullare il pagamento clicchi su questo link». Questo SMS è stato inviato la settimana scorsa a molti cittadini svizzeri. Stranamente, dopo aver cliccato sul link non venivano chiesti né dati d’accesso né della carta di credito. Al contrario, nei relativi campi erano già suggeriti un nome utente e una presunta password. Cliccando sul pulsante di accesso l'utente veniva apparentemente reindirizzato a un account in cui figurava una fattura di 251 euro.

La pagina con la presunta fattura è realistica, in modo da trarre in inganno l'utente.

Cliccando sulla presunta fattura si apriva un altro sito Internet con i dati di pagamento dettagliati. Su questa pagina era anche possibile annullare la fattura. Gli hacker hanno colpito esattamente a questo punto, in quanto solo qui aveva inizio l’effettivo tentativo di phishing: cliccando sul pulsante che permette di annullare la fattura si dava inizio al processo di annullamento, che includeva anche l’inserimento dei dati della carta di credito.

La richiesta dei dati della carta di credito dopo aver cliccato su «Annulla».

Normalmente per questo processo non sono necessari i dati della carta di credito. Grazie ai passaggi precedenti e alla fiducia ottenuta, gli hacker contano sul fatto che la vittima non rifletta più sulla plausibilità del sito e fornisca i dati richiesti per timore di dover pagare la fattura. Questo metodo è spesso utilizzato per indurre le vittime a fare qualcosa che non farebbero mai in altre circostanze.

L’NCSC ha segnalato la pagina di phishing al provider in modo che sia eliminata dalla rete il prima possibile.

I dati di 500 milioni di utenti di Facebook sono stati pubblicati su Internet

Durante il fine settimana è stato reso noto che i dati di circa 500 milioni di utenti di Facebook rubati nel 2019 sono stati pubblicati su Internet. Sono stati colpiti anche utenti in Svizzera. Si tratta di dati personali come nome e cognome, numeri di telefono, date di nascita, indirizzi, ecc.

I dati sono stati utilizzati principalmente per il social engineering. L’NCSC ha pubblicato informazioni al riguardo sul sito:

È possibile verificare sul portale «Haveibeenpwned.com» se i propri dati sono stati rubati in questo o in un altro attacco. Se il proprio indirizzo e-mail risulta nel database dei dati rubati, è necessario modificarne la password.

Haveibeenpwned.com

Ulteriori informazioni sono disponibili sul sito:

Ultima modifica 06.04.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_13.html