La settimana 41 in retrospettiva

19.10.2021 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è stato molto elevato. L’impennata è dovuta anche a un’ondata di spam che pubblicizzavano investimenti in Bitcoin e a oltre cento segnalazioni di SMS che comunicavano la presenza di un messaggio vocale e celavano un malware per dispositivi Android. È stato segnalato pure un nuovo tipo di truffa nei sistemi di recensione online.

SMS che segnala un presunto messaggio vocale cela un malware

La scorsa settimana l’NCSC ha ricevuto oltre cento segnalazioni riguardanti un SMS in cui il destinatario veniva invitato ad ascoltare un messaggio vocale attivando un link. A prima vista il sito Internet verso il quale si viene indirizzati sembra una pagina del proprio operatore di telefonia mobile (Swisscom o Sunrise) sulla quale sono visualizzati e disponibili per il download i dati del messaggio vocale.

SMS con link al trojan bancario
SMS con link al trojan bancario

In un secondo momento si nota però che per ascoltare il messaggio vocale occorre prima scaricare un’app per Android. Come del resto ci si aspettava, si tratta di un software dannoso che successivamente infetta il cellulare. Tra l’altro, il malware FluBot è specializzato nel furto di SMS da cellulari con sistema operativo Android allo scopo di scovare le «one-time password» (OTP, password usa e getta) utilizzate per le applicazioni bancarie. I dati sottratti in tal modo permettono agli aggressori di sfruttare anche le applicazioni protette da un secondo fattore di autenticazione, quando questo è inviato per SMS. Essi possono accedere all’account di e-banking con i nomi utente e le password, solitamente rubati in precedenza, e grazie al software dannoso ricevono anche il codice di verifica inviato per SMS.

Pagina di download con il trojan camuffato da app per messaggi vocali
Pagina di download con il trojan camuffato da app per messaggi vocali

Il software dannoso FluBot non è soltanto in grado di rubare dati, ma disattiva anche la funzione di notifica nello smartphone infetto. Quindi l’utente non si accorge che la banca gli ha inviato un SMS di autenticazione.

In Svizzera questo malware è apparso per la prima volta nel mese di giugno del 2021 e in tale occasione l’NCSC aveva già ricevuto numerose segnalazioni al riguardo. Il software dannoso si nasconde in profondità del sistema operativo ed è quasi impossibile eliminarlo completamente. L’unico metodo sicuro per farlo è ripristinare il sistema operativo.

Benché il malware attacchi soltanto i dispositivi Android, anche gli utenti di dispositivi con sistema operativo iOS devono essere prudenti e non attivare i link ricevuti via SMS.

  • Non installate mai software offerti al di fuori degli app store ufficiali dei sistemi operativi.
  • In particolare, non installate software a cui si accede tramite link ricevuti via SMS o con un altro servizio di messaggistica (WhatsApp, Telegram ecc.).
  • Se avete comunque installato un software di questo tipo, fate controllare il dispositivo da uno specialista e durante questo periodo non effettuate operazioni bancarie o acquisti online e non immettete password.
  • Ripristinare le impostazioni di fabbrica del dispositivo infetto è praticamente l’unico modo per rimuovere questo malware dal dispositivo.

Le recensioni online sono interessanti anche per i ricattatori

La scorsa settimana in diversi media è stato affrontato l’argomento delle recensioni online, molto utili per i clienti che vogliono informarsi in anticipo su uno shop online, un negozio o un ristorante. Dato però che recensioni di questo tipo possono anche influire sulle abitudini della clientela, ovviamente c’è chi cerca di manipolarle a proprio vantaggio o a svantaggio della concorrenza. Esistono aziende specializzate nell’«ottimizzazione» di queste recensioni.

Tuttavia, un caso segnalato all’NCSC mostra che è possibile un grado di sfrontatezza anche maggiore. Su un portale di recensioni un’azienda ha ricevuto un giudizio negativo (non giustificato) talmente realistico e dettagliato da convincere i lettori. Poco dopo la pubblicazione qualcuno ha contattato l’azienda offrendosi di rimuovere la recensione negativa.

La successione cronologica suggerisce che i due eventi siano collegati e che si tratti di una truffa a scopo di estorsione. Anche se non fosse così, queste offerte di servizi sono perlopiù fraudolente e promettono più di quanto mantengono.

  • Diffidate di chi offre spontaneamente un servizio non richiesto per telefono o per e-mail.
  • In questi casi assicuratevi di annotare tutte le informazioni disponibili come l’ora esatta in cui siete stati contattati, il numero di telefono e altri dettagli. Queste informazioni possono rivelarsi utili per difendersi da recensioni infondate.
  • Non appena scoprite una recensione falsa, informate i gestori del portale di recensioni.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 19.10.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_41.html