28.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Quest’anno tra i casi segnalati con maggiore frequenza vi è quello dei messaggi sulla presunta consegna di pacchi. Nell’ultima settimana lo stesso metodo è stato utilizzato anche per diffondere malware. Inoltre è stato segnalato per la prima volta il caso di una truffa su un portale di «car pooling».
Messaggi sulla presunta consegna di pacchi utilizzati anche per diffondere malware
Tra i casi più segnalati quest’anno vi è quello dei messaggi che annunciano la consegna di pacchi dietro versamento di una tassa. Dopo aver cliccato sul link, l’utente viene reindirizzato verso una pagina di phishing che richiede l’inserimento dei dati della carta di credito, oppure dove sottoscrive a sua insaputa un abbonamento pluriennale ad esempio partecipando a un concorso per vincere un iPhone. Da quando è scoppiata la pandemia gli acquisti online sono aumentati, quindi la probabilità che il destinatario del messaggio sia effettivamente in attesa di un pacco e cada nella trappola è elevata. (La settimana in retrospettiva 23)
Anche gli aggressori che puntano a diffondere malware utilizzano questo stratagemma e inviano SMS con cui cercano di trarre in inganno il destinatario comunicando l’invio o lo smarrimento di un pacco. Spesso i testi inviati – seguiti da un link ‒ sono questi (gli esempi sono in tedesco, perché gli attacchi segnalati hanno preso di mira la Svizzera tedesca):
- «Hallo, es tut uns leid, Ihnen mitzuteilen, dass wir Ihr Paket verloren haben»;
- «Wir haben versucht, Ihr Paket zuzustellen, uberprufen Sie hier den Status»;
- «Ihre Lieferung ist auf dem Weg, verfolgen Sie sie»;
- «Hallo, wir warten auf eine Aktion von Ihnen, um Ihr Paket zuzustellen».
Il link porta a un sito fasullo dove la vittima viene invitata a scaricare un’app di DHL, ma in realtà, si tratta di un file APK nocivo. I file APK («Android Package Kit») sono i pacchetti programmatici delle applicazioni per Android. Sulla pagina, la vittima viene invitata esplicitamente a modificare le impostazioni del proprio dispositivo in modo da consentire l’installazione di app sconosciute.
Il malware installato può ad esempio leggere e inviare SMS, consultare la rubrica o addirittura effettuare chiamate. I programmi nocivi di questo tipo hanno lo scopo di intercettare le password usa e getta inviate via SMS per trasmetterle all’aggressore. I dispositivi infettati possono anche essere utilizzati per inviare altri SMS fraudolenti con link verso l’app dannosa, innescando una sorta di effetto domino.
- Non installate mai software offerti al di fuori degli app store ufficiali dei sistemi operativi.
- In particolare, non installate software a cui si accede tramite link ricevuti via SMS o con un altro servizio di messaggistica (WhatsApp, Telegram ecc.).
- Se avete già installato un software di questo tipo, fate controllare il dispositivo da uno specialista e durante questo periodo non effettuate operazioni bancarie o acquisti online e non immettete password.
- Ripristinare le impostazioni di fabbrica del dispositivo infetto è praticamente l’unico modo per rimuovere malware di questo tipo dal dispositivo.
La ricerca di un’offerta di «car pooling» conveniente si conclude con un conto salato
Sono molti portali sui quali i conducenti possono cercare compagni di viaggio per sfruttare al massimo l’automobile e ridurre le emissioni di CO2, ma anche per risparmiare sui costi di viaggio. Questa idea, di per sé buona, attira però anche i truffatori, come mostra un caso segnalato all’NCSC la settimana scorsa. L’autore della segnalazione cercava un passaggio e ha trovato il conducente che faceva al suo caso. Dopo la presa di contatto, come di consueto i due si sono scambiati i numeri di telefono e hanno convenuto una tariffa di 17 euro per il viaggio.
Il passeggero ha anche ricevuto un messaggio, apparentemente proveniente dal gestore del portale, che confermava la prenotazione (viaggio e importo di 17 euro). Un’analisi più attenta ha però rivelato che il link non mandava al portale di «car pooling», ma a un sito creato ad hoc dal truffatore. Dopo aver inserito i dati relativi al proprio conto, invece dei 17 euro pattuiti la vittima si è vista sdebitare quasi 500 franchi. Grazie a una pronta reazione la transazione ha però potuto essere bloccata.
- Non inserite mai dati personali in moduli che si aprono dopo aver cliccato su un link ricevuto per e-mail.
- Non appena vi accorgete di aver inserito la password su un sito di phishing, modificatela immediatamente su tutti i servizi in cui la utilizzate.
- Se avete fornito i dati della carta di credito, contattate immediatamente l’emittente per farla bloccare.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 28.12.2021