11.05.2021 - La scorsa settimana l’NCSC ha ricevuto un discreto numero di segnalazioni riguardanti telefonate di falsa assistenza tecnica («fake support») combinate con finestre pop-up e l’invio di elementi di calendario fraudolenti. Sono inoltre stati segnalati un concorso fasullo della Migros e presunte fatture di telefonia mobile pagate due volte.
Statistiche attuali
Telefonate di falsa assistenza tecnica – variante con pop-up in aumento
Il fenomeno delle chiamate di falsa assistenza tecnica è in circolazione già da diversi anni: un malintenzionato si finge un collaboratore di un’azienda informatica (generalmente Microsoft) e afferma che il computer è stato infettato e deve essere riparato. Asserendo di non conoscere la configurazione del computer dell'interlocutore, i finti operatori del supporto tecnico tentano di convincere le vittime a scaricare un programma che consenta loro di accedere al computer e ai suoi sistemi (e quindi di manipolarlo). Generalmente, chi chiama cerca di vendere una licenza software o un servizio («pulizia del sistema»), operazione per la quale vengono richiesti i dati della carta di credito.
La scorsa settimana è stata osservata più volte la variante in cui durante la navigazione in Internet viene visualizzato un messaggio di errore secondo cui il computer sarebbe stato bloccato. Per sbloccarlo bisogna chiamare un numero di telefono. Quando poi si effettua la chiamata, la procedura dei truffatori è identica alla descrizione esposta in precedenza: è necessario dare accesso al computer e fornire i dati della carta di credito.
I pop-up vengono visualizzati principalmente per mezzo di banner pubblicitari manipolati. Un’altra possibilità è data dall’uso improprio di Annunci di Google. La settimana scorsa è stato osservato anche questo. Quando si lancia una ricerca, di solito prima dei risultati vengono visualizzati degli annunci di inserzionisti corrispondenti ai termini cercati. Anche i truffatori si avvalgono di questo servizio. Gli annunci imitano aziende conosciute ma reindirizzano l'internauta verso una pagina del malintenzionato.
Ignorate queste «schermate di blocco». Nella maggior parte dei casi basta chiudere il browser. Se non funziona, spegnete il computer.
Se il calendario segnala un attacco hacker
Nelle ultime settimane l’NCSC è stato informato più volte della presenza di strani elementi nei calendari elettronici. Si tratta del cosiddetto «spam del calendario», ossia messaggi indesiderati inviati per e-mail che finiscono nel calendario del destinatario. A seconda del programma in uso, questo può avvenire automaticamente o cliccando su un elemento di calendario allegato.
Gli spammer e i truffatori sfruttano questa funzione per inserire messaggi indesiderati direttamente nel calendario. La vittima si accorge di questi elementi consultando il calendario oppure quando il sistema segnala la scadenza. Una variante rilevata è ad esempio l’affermazione che WhatsApp o altre app siano state hackerate. Si tratta di uno stratagemma per convincere i destinatari a cliccare sul link dannoso. Sono stati osservati anche messaggi con link verso pagine di investimenti dubbie. Se l’utente rifiuta l'invito, vi è il rischio che il mittente riceva una notifica e riesca in questo modo a provare la validità dell’indirizzo e-mail. Può quindi ricevere ancora più visibilità.
Come misura contro lo spam del calendario, molte app permettono l'inserimento automatico di elementi nel calendario solo se il mittente è noto al destinatario. Gli spammer hanno reagito anche a queste misure. Nelle ultime settimane l’NCSC ha infatti osservato più inviti a eventi fraudolenti ricevuti da conoscenti del destinatario. In questi casi, i truffatori partono dal presupposto che la persona si trovi nella lista dei contatti, per cui l’evento finisce automaticamente nel calendario.
Ignorate eventi dubbi nel vostro calendario!
Ultima modifica 11.05.2021