La settimana 42 in retrospettiva

26.10.2021 - Il numero di segnalazioni pervenute all’NCSC rimane elevato, soprattutto a causa degli SMS ancora in circolazione concernenti la presenza di un presunto messaggio vocale che celano un software dannoso per dispositivi Android. Inoltre, sono stati segnalati documenti Excel con malware apparentemente inviati alla vittima da un conoscente e riguardanti un vecchio scambio di e-mail. Sono stati segnalati anche una richiesta mirata a uno studio legale poi rivelatasi un tentativo di frode e una truffa dell’anticipo combinata con il phishing.

Gli aggressori sfruttano di nuovo vecchi scambi di e-mail per indurre le vittime ad aprire un documento

Una variante che aumenta le probabilità che la vittima apra l’allegato è quella di riprendere vecchi scambi di e-mail. Gli aggressori si procurano prima l’accesso a un account e-mail, scelgono un messaggio adatto e lo inoltrano nuovamente al destinatario aggiungendo un link a un malware. L’NCSC ha riferito di questo tipo di truffa nella retrospettiva della settimana 20.
La scorsa settimana l’NCSC ha nuovamente osservato attacchi di questo tipo diretti soprattutto contro PMI ma anche contro Comuni. Nell’e-mail il destinatario viene invitato a verificare dei documenti a cui si accede tramite due link. Sotto è riportato, come d’abitudine, il vecchio scambio di messaggi rubato. Il link rinvia a una cartella ZIP con un documento Excel. Per installare il malware si sfrutta la funzione macro di Office (in questo caso Excel).

  • e-mail nocive possono arrivare anche da mittenti apparentemente conosciuti. La prudenza è d’obbligo quando, ad esempio, uno scambio di e-mail prosegue improvvisamente con informazioni fuori contesto.
  • Spesso i malware sono diffusi tramite documenti Office. Nella maggior parte dei casi gli aggressori sfruttano le macro, perciò non autorizzate mai l’attivazione di questa funzione.
E-mail che fa riferimento a vecchi messaggi e contiene due link verso il malware
E-mail che fa riferimento a vecchi messaggi e contiene due link verso il malware

Incarico dal Giappone: malware o truffa?

La scorsa settimana uno studio legale svizzero ha segnalato all’NCSC una presa di contatto sospetta da parte di una sedicente società giapponese che proponeva di accettare un incarico riguardante una causa contro un’azienda elvetica. Al messaggio era allegato un contratto di otto pagine in formato PDF che elencava le modalità con clausole giuridiche. A destare sospetti è stato il fatto che questa società ha contattato lo studio legale utilizzando un indirizzo Gmail. La società giapponese in questione è stata contattata per verifica utilizzando l’indirizzo e-mail corretto che figura sul sito Internet ufficiale. È emerso che quest’ultima non aveva niente a che fare con il presunto incarico.

Ma esattamente, a che scopo è stata inviata l’e-mail?
Un’analisi del file in PDF non ha rivelato anomalie, quindi è stato escluso un eventuale attacco malware. L’NCSC ha trovato in rete il modello di contratto utilizzato. È disponibile gratuitamente e include un documento pronto per l’uso in cui gli aggressori hanno soltanto dovuto inserire i nomi dei partner contrattuali. Il documento serviva da esca per simulare conoscenze specialistiche e convincere lo studio legale ad accettare l’incarico.

Ma quale motivazione si celava dietro a questa richiesta?
L’aggressore mirava a convincere lo studio legale ad accettare l’incarico e quindi a emettere una fattura per le prestazioni fornite. Il truffatore comunica che pagherà la fattura tramite assegno o versamento. Seguono copie di finti assegni o lettere di banche fittizie per persuadere la vittima che l’importo è effettivamente stato pagato. Lo stratagemma consiste nel fatto che l’importo versato in questi casi supera quello originariamente convenuto. In seguito la vittima viene sollecitata a rimborsare la differenza su un altro conto oppure, con un pretesto qualsiasi, a trasferirla a finti fornitori di servizi e questo ancor prima di poter verificare se ha effettivamente ricevuto il denaro. Per concludere, ovviamente l’assegno non è coperto, in altre parole il versamento annunciato è fittizio. È un classico caso di truffa di pagamento eccessivo. Lo studio legale ha scoperto l’imbroglio in tempo e informato l’NCSC.

  • Diffidate delle comunicazioni aziendali effettuate tramite grandi servizi di posta elettronica come Gmail, Hotmail o Bluewin.
  • Informatevi sulla serietà dell’azienda che vi ha contattato.
  • Verificate l’attendibilità di un incarico contattando la società in questione attraverso un indirizzo indicato sul sito Internet ufficiale della società.

Truffa dell’anticipo con fine inaspettata

Vengono inviate migliaia di e-mail che annunciano al destinatario la ricezione di una grossa somma di denaro. Nella maggior parte dei casi si tratta della presunta eredità di un principe, di fortune perdute in attesa di un proprietario o della vincita a una lotteria. Le offerte e le promesse contenute nei messaggi di questo tipo sono finte e mirano unicamente a fornire un quadro credibile che consenta lo svolgimento della truffa. Se si risponde a messaggi come questi, viene richiesto con qualche pretesto di versare un anticipo. Per questo motivo si parla di «truffa dell’anticipo». Le prestazioni promesse, ad ogni modo, non esistono.

Anche il caso segnalato all’NCSC è iniziato con una presunta vincita di 10 milioni di dollari. In una lotteria negli Stati Uniti sarebbe stato sorteggiato un indirizzo e-mail che ha addirittura vinto il montepremi principale. Si cercava di persuadere i destinatari inserendo nel messaggio un link che rinviava a una pagina dove i «vincitori» potessero convincersi della veridicità della notizia, ossia dell’effettiva esistenza del denaro. Tuttavia, il destinatario doveva prima autentificarsi inserendo la password dell’account dell’e-mail vincitore. Un test svolto dall’NCSC ha mostrato che sulla pagina si potevano inserire un indirizzo e-mail e una password qualsiasi, ma la vincita non veniva mai visualizzata e si finiva sempre sulla pagina del provider di posta elettronica. L’inserimento della password permetteva agli aggressori di ottenere l’accesso all’account e-mail della vittima – un classico tentativo di phishing. Ultimamente, le combinazioni di due fenomeni conosciuti, nel presente caso la truffa dell’anticipo e il phishing, vengono osservate più spesso.

  • Diffidate delle e-mail che chiedono di eseguire un’azione minacciando eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).
  • Non cliccate mai sugli allegati delle e-mail sospette né sui link.
Sito Internet fittizio che dovrebbe mostrare la vincita dopo aver effettuato il login.
Sito Internet fittizio che dovrebbe mostrare la vincita dopo aver effettuato il login.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 26.10.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_42.html