La settimana 24 in retrospettiva

22.06.2021 - La scorsa settimana l’NCSC ha nuovamente ricevuto un discreto numero di segnalazioni. Le numerose segnalazioni in merito a un SMS che pubblicizza un abbonamento a test COVID sono l’esempio perfetto delle cose a cui bisogna prestare attenzione. Un link inviato per SMS con un presunto messaggio vocale rinvia al software dannoso Flubot. Il sito si apre soltanto se si clicca sul link da uno smartphone Android.

È indispensabile seguire alcune regole anche quando si tratta di pubblicità

«Sottoscrivi gratuitamente l’abbonamento ufficiale per i test COVID in Svizzera e ricevi cinque test autodiagnostici a domicilio». La scorsa settimana all’NCSC è stato segnalato più volte questo SMS inviato apparentemente da Admin-CH. Il link inviato tramite questo SMS porta a un sito web dove sarebbe possibile abbonarsi per ricevere gratuitamente dei test COVID. Dagli accertamenti effettuati dall’NCSC è emerso che si tratta effettivamente del sito di una farmacia svizzera e che anche i messaggi sono stati inviati da essa. Dopo l’intervento dell’NCSC il mittente «Admin-CH» è stato tolto, ma l’SMS pubblicitario continua a circolare.

A tal proposito è opportuno sottolineare che per la distribuzione di pubblicità alla clientela occorre tenere presente alcuni aspetti e rispettare le disposizioni della legge contro la concorrenza sleale. Messaggi pubblicitari possono essere inviati soltanto alle persone che hanno dato il consenso alla ricezione di simili e-mail o SMS. L’invio di pubblicità per via elettronica ai propri clienti è autorizzato, a condizione che venga data la possibilità di disdirla. Nel presente caso, l’invio non è limitato ai soli clienti e non è possibile annullare la ricezione degli SMS.

Legge federale contro la concorrenza sleale (LCSI): https://www.fedlex.admin.ch/eli/cc/1988/223_223_223/it


Software dannoso anziché messaggio vocale

«Ha ricevuto un nuovo messaggio vocale». Al momento l’NCSC riceve numerose segnalazioni in merito a un SMS contenente un link che rinvia a un presunto messaggio vocale. Il link porta a un sito fasullo dove la vittima viene invitata a scaricare il messaggio vocale. In realtà, si tratta però di un file APK nocivo. I file APK («Android Package Kit») sono i pacchetti programmatici delle applicazioni per Android. Il sito è personalizzato e riporta il numero di cellulare della vittima come segno di affidabilità per conquistare la sua fiducia.

Stranamente il sito si apre soltanto se viene aperto da uno smartphone Android. Da un computer, invece, il link rinvia a un software «normale» di un’azienda di telecomunicazione tedesca nel Google Playstore. In questo modo le autorità di sicurezza e i provider non si accorgono di niente e il sito non viene disattivato o bloccato.

Non installate mai programmi da un sito web aperto tramite un link ricevuto via e-mail o SMS. Installate solo i programmi e le applicazioni indispensabili e scaricatele sempre dal sito web del produttore o da un app store ufficiale.

Di seguito figura il sito web con il link che rinvia al programma nocivo. Il sito è personalizzato e riporta il numero di cellulare della vittima.

Statistiche attuali

Segnalazioni della scorsa settimana per categoria

Segnalazioni a settimana negli ultimi 12 mesi

Ultima modifica 22.06.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_24.html