La settimana 50 in retrospettiva

21.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Nel periodo prenatalizio aumentano gli shop online sospetti. Inoltre, circolano di nuovo e-mail che riprendono vecchi scambi di messaggi noti al destinatario per diffondere malware.

Shop online sospetti in aumento prima di Natale

In vista del Natale molti cercano in Internet regali esclusivi a prezzi convenienti. Purtroppo però alcune offerte riservano brutte sorprese e proprio in questo periodo all’NCSC giungono numerose segnalazioni di shop online sospetti che non inviano i prodotti offerti e già pagati. In totale la scorsa settimana sono stati segnalati 18 shop equivoci. Dietro questo disservizio non si celano sempre intenzioni fraudolente: a volte gli shop sono semplicemente oberati e non riescono a rispettare i tempi di consegna. Spesso invece si scopre che lo shop online è fasullo e il denaro va perso.

  • Verificate attentamente i siti di vendita online prima di ogni acquisto.
  • Fatevi un’idea dell’offerente leggendo le recensioni dei clienti (immettete nel motore di ricerca il nome dello shop e «recensioni clienti»). Tenete presente che anche le recensioni possono essere falsificate.
  • Diffidate delle offerte troppo convenienti.
  • Accertatevi che il venditore abbia pubblicato le informazioni di contatto e verificate che siano complete e plausibili (ad es. indirizzo, tel., e-mail, n. registro di commercio).
  • Per ulteriori informazioni vi invitiamo a leggere la sezione «Acquistare e vendere online» all’indirizzo:
    «Acquistare e vendere online»

Sono di nuovo in circolazione e-mail che sfruttano scambi di messaggi precedenti

La scorsa settimana l’NCSC ha ricevuto una strana e-mail apparentemente inviata dall’autore di una segnalazione in risposta a un nostro messaggio concernente un caso che aveva già comunicato l’anno scorso. L’e-mail conteneva la nostra risposta accompagnata dall’invito a cliccare su un link verso un documento con ulteriori informazioni sul caso segnalato. Ovviamente conosciamo questo modus operandi: si tratta di un espediente per diffondere malware. L’aggressore fa riferimento a un’e-mail familiare al destinatario per indurlo a cliccare sul link e a scaricare il file dannoso. Dietro a testi come «Si prega di leggere il file allegato», «Buongiorno, La preghiamo di leggere questo messaggio il prima possibile» o «LINK PER SCARICARE IL DOCUMENTO» si cela un link verso il malware «Quakbot», anche noto come «Qakbot» o «Qbot».

L’e-mail contenente il riferimento a un vecchio messaggio dell’NCSC e un link verso un file dannoso.
L’e-mail contenente il riferimento a un vecchio messaggio dell’NCSC e un link verso un file dannoso.

Visto che i truffatori si servono di vecchi messaggi, devono aver avuto accesso all’account di posta elettronica del mittente. L’NCSC lo ha quindi contattato subito per avvertirlo che il suo account era compromesso, fatto peraltro confermato poco dopo dallo stesso mittente. Vi sarebbe stato un problema presso il suo provider.

La settimana scorsa sono giunte molte segnalazioni concernenti «Quakbot» e server Exchange compromessi.

  • e-mail nocive possono arrivare anche da mittenti apparentemente conosciuti. La prudenza è d’obbligo quando, ad esempio, uno scambio di e-mail prosegue improvvisamente con informazioni fuori contesto.
  • Spesso i malware vengono diffusi tramite documenti Office. Nella maggior parte dei casi ciò avviene mediante la funzione macro. Non autorizzate mai l’attivazione della funzione macro.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 21.12.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_50.html