La settimana 22 in retrospettiva

08.06.2021 - La scorsa settimana l’NCSC ha ricevuto poche segnalazioni. Buone notizie per le vittime del ransomware Avaddon: l’iniziativa «No more ransom» ha lanciato uno strumento per decriptare questo ransomware.  È stato segnalato anche un falso concorso diffuso via WhatsApp che mette in palio un Rolex. Infine è stato notificato un nuovo modo di procedere nelle truffe di falsa assistenza tecnica: invece di una telefonata, le vittime ricevono un’e-mail in cui si chiede loro di chiamare il numero indicato per un presunto rinnovo del programma antivirus Norton.

Statistiche attuali

Segnalazioni a settimana negli ultimi 12 mesi

Segnalazioni della scorsa settimana per categoria

Speranza per le vittime del ransomware Avaddon

Il ransomware Avaddon è attivo da giugno 2020. Oltre al criptaggio e al furto dei dati, il software è specializzato nella cancellazione di backup, copie shadow e addirittura dei dati contenuti nel cestino della vittima. In questo modo le vittime non hanno praticamente alcuna possibilità di recuperare i propri dati dopo il criptaggio. 

Grazie all’iniziativa «No more Ransom», alla quale partecipa anche il Centro europeo contro il cybercrimine (EC3) di Europol, è ora disponibile uno strumento di decriptazione che permette di recuperare i dati criptati dal ransomware. Sito web dell’iniziativa:
https://www.nomoreransom.org/it/decryption-tools.html

Il criptaggio dei dati è però solo un elemento dell’attacco ransomware. Gli hacker che utilizzano Avaddon minacciano anche di rendere pubblici i dati rubati attraverso un sito creato ad hoc. Le vittime che non intendono pagare il riscatto rischiano anche un attacco Dos («Denial of Service») da parte degli aggressori, che possono così compromettere l’infrastruttura degli utenti.

Poiché in un attacco ransomware gli hacker, oltre a criptare i dati delle vittime, si sono anche specializzati nella minaccia di pubblicare i dati sottratti, l’NCSC raccomanda agli utenti di informare attivamente tutti i partner i cui dati sono o potrebbero essere oggetto dell’attacco. Ciò vale in particolare per i dati dei clienti. L’NCSC sconsiglia categoricamente di pagare il riscatto poiché non vi è alcuna certezza che i dati non vengano comunque diffusi. Inoltre, in futuro potrebbe verificarsi un altro tentativo di estorsione. Prendete quindi le disposizioni necessarie per sventare un attacco DoS. Sul sito dell’NCSC trovate consigli e indicazioni utili per affrontare casi di ransomware e attacchi DDoS.


Falso concorso a premi diffuso via WhatsApp che mette in palio un Rolex

La scorsa settimana l’NCSC ha ricevuto numerose segnalazioni su un presunto concorso a premi diffuso via WhatsApp che mette in palio un Rolex. 

Messaggio WhatsApp

Cliccando sul link, l’utente viene reindirizzato a una pagina web dove è invitato a rispondere ad alcune domande per avere la possibilità di vincere un orologio Rolex. Dopodiché, i partecipanti possono scegliere un premio tra i nove in palio. Il primo tentativo non è mai vincente. Tutti ricevono però una seconda possibilità con la quale si vince miracolosamente un Rolex. 

Pagina iniziale del presunto concorso

Per ricevere l’orologio la vittima è invitata a cliccare sul pulsante verde con la scritta «WhatsApp» (v. immagine). Dopo di che viene generato un nuovo messaggio WhatsApp contenente il link fraudolento che la vittima dovrà inviare a 20 contatti. 

Link che genera un messaggio WhatsApp.

Dopo aver inviato i messaggi WhatsApp, la vittima viene reindirizzata verso altri siti web fraudolenti che la inciteranno a sottoscrivere abbonamenti truffa.

Con questo modus operandi il messaggio fraudolento su WhatsApp viene inviato a numerose potenziali vittime senza che i truffatori debbano fare nulla. Tale pratica aumenta le probabilità che molti utenti sottoscrivano abbonamenti truffa.
È tuttavia importante ricordare che con questa catena di Sant’Antonio i truffatori non sanno a chi sono inviati i messaggi WhatsApp.

Se avete trasmesso questo messaggio fraudolento, vi raccomandiamo vivamente di avvertire i destinatari. Generalmente i link di dubbia provenienza non dovrebbero essere inoltrati. Nei social media non cliccate mai sui link ricevuti senza averli richiesti o privi di commenti.

Nuovo modus operandi nella truffa di falsa assistenza tecnica

Da poco vengono inviate e-mail che invitano gli utenti a rinnovare un abbonamento antivirus Norton. Quando questi chiamano il numero di telefono indicato negli Stati Uniti, i truffatori tentano di accedere al computer della vittima e di sottrarle i dati bancari.

Non consentite mai a persone sconosciute di accedere al vostro computer.

Ultima modifica 08.06.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_22.html