21.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Nel periodo prenatalizio aumentano gli shop online sospetti. Inoltre, circolano di nuovo e-mail che riprendono vecchi scambi di messaggi noti al destinatario per diffondere malware.
Shop online sospetti in aumento prima di Natale
In vista del Natale molti cercano in Internet regali esclusivi a prezzi convenienti. Purtroppo però alcune offerte riservano brutte sorprese e proprio in questo periodo all’NCSC giungono numerose segnalazioni di shop online sospetti che non inviano i prodotti offerti e già pagati. In totale la scorsa settimana sono stati segnalati 18 shop equivoci. Dietro questo disservizio non si celano sempre intenzioni fraudolente: a volte gli shop sono semplicemente oberati e non riescono a rispettare i tempi di consegna. Spesso invece si scopre che lo shop online è fasullo e il denaro va perso.
- Verificate attentamente i siti di vendita online prima di ogni acquisto.
- Fatevi un’idea dell’offerente leggendo le recensioni dei clienti (immettete nel motore di ricerca il nome dello shop e «recensioni clienti»). Tenete presente che anche le recensioni possono essere falsificate.
- Diffidate delle offerte troppo convenienti.
- Accertatevi che il venditore abbia pubblicato le informazioni di contatto e verificate che siano complete e plausibili (ad es. indirizzo, tel., e-mail, n. registro di commercio).
- Per ulteriori informazioni vi invitiamo a leggere la sezione «Acquistare e vendere online» all’indirizzo:
«Acquistare e vendere online»
Sono di nuovo in circolazione e-mail che sfruttano scambi di messaggi precedenti
La scorsa settimana l’NCSC ha ricevuto una strana e-mail apparentemente inviata dall’autore di una segnalazione in risposta a un nostro messaggio concernente un caso che aveva già comunicato l’anno scorso. L’e-mail conteneva la nostra risposta accompagnata dall’invito a cliccare su un link verso un documento con ulteriori informazioni sul caso segnalato. Ovviamente conosciamo questo modus operandi: si tratta di un espediente per diffondere malware. L’aggressore fa riferimento a un’e-mail familiare al destinatario per indurlo a cliccare sul link e a scaricare il file dannoso. Dietro a testi come «Si prega di leggere il file allegato», «Buongiorno, La preghiamo di leggere questo messaggio il prima possibile» o «LINK PER SCARICARE IL DOCUMENTO» si cela un link verso il malware «Quakbot», anche noto come «Qakbot» o «Qbot».
Visto che i truffatori si servono di vecchi messaggi, devono aver avuto accesso all’account di posta elettronica del mittente. L’NCSC lo ha quindi contattato subito per avvertirlo che il suo account era compromesso, fatto peraltro confermato poco dopo dallo stesso mittente. Vi sarebbe stato un problema presso il suo provider.
La settimana scorsa sono giunte molte segnalazioni concernenti «Quakbot» e server Exchange compromessi.
- e-mail nocive possono arrivare anche da mittenti apparentemente conosciuti. La prudenza è d’obbligo quando, ad esempio, uno scambio di e-mail prosegue improvvisamente con informazioni fuori contesto.
- Spesso i malware vengono diffusi tramite documenti Office. Nella maggior parte dei casi ciò avviene mediante la funzione macro. Non autorizzate mai l’attivazione della funzione macro.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 21.12.2021