La settimana 17 in retrospettiva

04.05.2021 - La scorsa settimana l’NCSC ha ricevuto un discreto numero di segnalazioni. Oltre a tentativi di phishing a nome di prestatori di servizi finanziari e provider svizzeri, gli attacchi ransomware contro dispositivi prodotti da QNAP restano al centro dell’attenzione. È stata segnalata una variante della truffa con annunci in cui prima dell’acquisto il venditore deve pagare all’acquirente una tassa. Utilizzando una nuova variante di questo tipo, gli hacker sono persino riusciti ad accedere al conto e-banking del venditore.

Statistiche attuali

Segnalazioni a settimana negli ultimi 12 mesi

Segnalazioni della scorsa settimana per categoria

Ancora numerose le segnalazioni di ransomware su dispositivi di archiviazione collegati alla rete (NAS) di QNAP

Nelle ultime due settimane sono stati segnalati complessivamente 25 casi di criptazione di dispositivi NAS prodotti da QNAP. Questi attacchi sono stati descritti in modo dettagliato nella retrospettiva della scorsa settimana. Se non è stato ancora fatto, l’NCSC raccomanda di aggiornare subito le app Multimedia Console, Media Streaming Add-on e Hybrid Backup Sync e, in generale, di tenere aggiornati i sistemi di tutti i dispositivi. Inoltre, consiglia di installare la versione più recente di Malware-Remover e di eseguire una scansione come misura preventiva.

Se una memoria di massa collegata alla rete è direttamente accessibile da Internet e non è aggiornata, è solo una questione di tempo prima che venga criptata.

Ulteriori informazioni sono disponibili sul sito di QNAP:
https://www.qnap.com/it-it/news/2021/risposta-agli-attacchi-ransomware-qlocker-intraprendere-azioni-per-proteggere-il-qnap-nas

Annunci – se il venditore deve pagare

Purtroppo, i tentativi di truffa perpetrati sulle piattaforme di annunci sono una pratica comune. Oltre alle varianti classiche (viene venduta merce inesistente oppure dopo il pagamento la merce non viene consegnata), ne esiste un’altra: ancor prima di pagare la merce ordinata, con un pretesto qualunque l’acquirente cerca di convincere il venditore a versare del denaro allo stesso acquirente o a presunte società terze. Nella versione più recente, i truffatori sono addirittura riusciti a violare il conto di e-banking del venditore. Com’è possibile?

Il presunto acquirente afferma di voler risparmiare le spese di versamento e che per questo motivo utilizzerà un servizio gratuito di trasferimento di denaro de La Posta. A tal fine, la vittima riceve un’e-mail da La Posta che conferma l’esecuzione di un versamento. Per trasferire il denaro sul suo conto bancario, il venditore deve cliccare sul link allegato all’e-mail e inserire i propri dati bancari, il nome di utente e la password del conto di e-banking su un sito web (contraffatto). Nel contempo, il truffatore effettua il login sulla piattaforma di e-banking con i dati ricevuti, attivando il secondo fattore di autenticazione, ossia l’invio di un codice SMS al proprietario. Infine il truffatore chiede alla vittima di comunicargli il codice appena ricevuto per confermare il trasferimento di denaro. Se la vittima invia il codice, il truffatore ottiene l’accesso al conto e può effettuare pagamenti.

Diffidate delle richieste degli acquirenti!

Esigete che sia il compratore ad assumere le spese di spedizione e di versamento; scrivetelo esplicitamente nell’annuncio. Non inserite mai i dati di accesso e la password del conto di e-banking su un altro sito web. Non trasmettete mai a terzi un codice che avete ricevuto, ad esempio, via SMS.

Ultima modifica 04.05.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_17.html