La settimana 32 in retrospettiva

17.08.2021 - La scorsa settimana l’NCSC ha ricevuto poche segnalazioni. Utilizzando un annuncio fasullo su Google, i truffatori hanno tentato di attirare i clienti di una banca su un sito contraffatto. In un altro caso sono stati profusi sforzi notevoli per hackerare un account di Facebook. Inoltre, in Svizzera ma anche nel resto del mondo sono in aumento i tentativi di attacco a dispositivi NAS del produttore Synology. Gli utenti devono imperativamente usare password complesse.

Sforzi notevoli per hackerare un account di Facebook

Solitamente i truffatori utilizzano il phishing per carpire i dati di accesso degli account di Facebook. Alle vittime vengono raccontate storie più o meno credibili per indurle a rivelare la password.

Un caso segnalato all’NCSC la scorsa settimana dimostra che talvolta gli aggressori sono disposti ad investire più risorse per raggiungere il loro scopo. I malfattori hanno tentato accedere all’indirizzo e-mail che il titolare dell’account aveva registrato su Facebook per il recupero della password. Se il titolare dimentica la password, può chiedere di farsene inviare una temporanea a questo indirizzo predefinito. Oltre all’indirizzo e-mail principale, Facebook permette di registrarne anche altri. Anche a questi è possibile inviare il codice che permette di ripristinare la password.

Finché il titolare dell’account di Facebook mantiene il controllo su tutti gli indirizzi di recupero non è un problema. Tuttavia, nel caso in questione tra le e-mail registrate c’era un vecchio indirizzo professionale. L’azienda non esiste più e il dominio tramite al quale era possibile accedervi non è stato rinnovato. Gli aggressori scaltri ne hanno approfittato e hanno registrato questo dominio in modo da ottenerne il controllo e intercettare tutte le e-mail inviate a qualsiasi indirizzo di questo dominio, inclusi quelli «vecchi». Questo metodo ha permesso agli aggressori di ottenere l’accesso anche all’indirizzo e-mail di recupero dell’account di Facebook, intercettare il codice di verifica e impossessarsi dell’account.

  • Gli indirizzi e-mail sono diventati essenziali per accedere ad account di social media, negozi e altri servizi online. Ciò significa però anche che perdere l’indirizzo e-mail ha serie conseguenze. Proteggete il vostro account di posta elettronica utilizzando sempre, se possibile, un’autenticazione a due fattori.

  • Bisogna sempre essere consapevoli del fatto che se un dominio viene abbandonato e non viene più mantenuto i nuovi proprietari possono intercettare e leggere le e-mail inviate a tutti gli indirizzi che fanno capo a questo dominio.

Un annuncio su Google rinvia a un sito fraudolento

Anche la scorsa settimana sono stati segnalati all’NCSC casi di annunci fraudolenti su Google. Alcune persone che stavano cercando il fornitore di servizi finanziari «PostFinance» in Google hanno visualizzato un annuncio apparentemente di PostFinance. Cliccando sull’annuncio si apriva però la pagina «poosttfinance.xyz», registrata da truffatori.

Annuncio fraudolento visualizzato con la chiave di ricerca «postfinance login».
Annuncio fraudolento visualizzato con la chiave di ricerca «postfinance login».

In seguito, appariva improvvisamente un messaggio di errore che invitava a chiamare un numero di telefono svizzero. Tuttavia, dall’altro capo del filo non c’erano i collaboratori di PostFinance ma i truffatori. Non è ancora stato possibile chiarire il motivo esatto della chiamata. È ad esempio ipotizzabile che si tratti di voice phishing (o «vishing»), in cui con un pretesto qualsiasi viene chiesto alla vittima di fornire il login e la password. In seguito si comunica alla vittima il codice da inserire nel lettore di carte di PostFinance per calcolare il secondo fattore di autenticazione. Se anche questa informazione viene trasmessa ai truffatori, si dà loro accesso diretto al conto di e-banking e possono effettuare transazioni. La pagina Internet è stata disattivata.

  • I risultati delle ricerche su Google sono quasi sempre preceduti da vari annunci. Questi annunci sono sempre indicati come tali e gli inserzionisti pagano per comparire in cima alla lista dei risultati. Come mostra il caso appena descritto, gli annunci su Google possono essere contraffatti.

  • Perciò occorre prestare attenzione nella ricerca su Google, in particolare con gli «Annunci».

  • Le aziende non chiedono mai ai clienti di comunicare la password tramite e-mail, telefono, SMS o i social media. Tentativi di questo tipo sono sempre fraudolenti.

Aumentano le segnalazioni di dispositivi NAS di Synology hackerati

La scorsa settimana all’NCSC sono state segnalati dei tentativi di attacco a dispositivi NAS del produttore Synology. I Network Attached Storage (NAS) sono dei file server facilmente gestibili che possono essere collegati a una rete senza troppe difficoltà. Secondo un avviso di Synology, negli ultimi giorni è stato osservato un aumento degli attacchi «di forza bruta» (o «brute force»). In questo tipo di attacco viene provato un elenco di password per ottenere l’accesso al server. Le aggressioni vengono lanciate soprattutto tramite la famiglia di malware «StealthWorker».

Se l’attacco riesce c’è il rischio che gli aggressori installino un ransomware e che criptino tutta la memoria di massa collegate alla rete. Synology raccomanda a tutti gli amministratori di sistema di verificare subito che le proprie password non siano deboli, di attivare il blocco automatico e la protezione dell’account e, se del caso, di impostare un’autenticazione a più livelli.

Mantenete sempre aggiornati i vostri dispositivi e installate tutti gli aggiornamenti disponibili. Un dispositivo di archiviazione dovrebbe essere accessibile direttamente da Internet soltanto se assolutamente necessario.

Maggiori informazioni in merito sono disponibili sul sito di Synology:

https://www.synology.com/en-global/company/news/article/BruteForce/Synology

https://kb.synology.com/DSM/tutorial/Synology_NAS

https://blog.synology.com/10-security-tips-to-keep-your-data-safe


Statistiche attuali

woche32_it

Segnalazioni della scorsa settimana per categoria

Segnalazioni a settimana negli ultimi 12 mesi

Ultima modifica 17.08.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_32.html