Le settimane in retrospettiva

21.01.2025 - Di recente l’UFCS ha osservato un numero crescente di richieste di informazioni da parte di presunte banche che fanno riferimento a presunti problemi di sicurezza o a fatture fasulle di vari fornitori di servizi. La peculiarità di questi episodi è che le vittime non sono spinte a cliccare su un link, ma a chiamare un numero. Servendosi delle telefonate, i truffatori possono interagire meglio con le vittime e continuare a esercitare pressione su di esse; il maggiore sforzo richiesto ai truffatori potrebbe tuttavia ricompensarli. Nell’ultima settimana sono stati osservati tentativi di frode di questo tipo, in particolare a nome della piattaforma di scambio di criptovalute «Binance».

14.01.2025 - Pur sapendo che vi siete già posti dei buoni propositi per il 2025, l’UFCS desidera integrare la vostra lista con ulteriori suggerimenti e idee per aiutarvi a superare al meglio l’anno dal punto di vista della cibersicurezza. In molti casi è sufficiente osservare alcuni principi di base per non cadere nelle trappole del phishing o delle frodi.

07.01.2025 - Con la rapida crescita della popolarità delle criptovalute è aumentato notevolmente anche il relativo numero di truffe. Un metodo particolarmente perfido ricorre all’intelligenza artificiale (IA). Ad esempio, i truffatori utilizzano l’intelligenza artificiale per creare siti web, profili di social media e persino video: tutto falsificato, eppure altamente credibile. Scoprite nella prima retrospettiva settimanale del 2025 un caso segnalato all’UFCS che ha avuto inizio su un canale YouTube: un presunto esperto di criptovalute ha pubblicizzato un programma che prometteva enormi profitti attraverso il trading controllato dall’intelligenza artificiale. Ma invece del software, le vittime hanno scaricato inconsapevolmente del malware sui propri computer.

31.12.2024 - Nella sua ultima retrospettiva settimanale l’Ufficio federale della cibersicurezza (UFCS) ripercorre le segnalazioni degli ultimi dodici mesi: in totale sono stati notificati circa 63 000 ciberincidenti. Anche il 2024 si è contraddistinto per telefonate minatorie a nome della polizia. Il fenomeno rappresenta oltre un terzo di tutte le segnalazioni. I criminali informatici sono ormai attivi su tutti i canali. Oltre alle telefonate, inviano anche e-mail o messaggi di testo, lettere o addirittura incollano fisicamente dei codici QR. Scoprite quali altre ciberminacce sono emerse nell’anno appena trascorso nell’ultima retrospettiva settimanale del 2024. L’UFCS coglie l’occasione per ringraziarvi di tutti i vostri commenti e segnalazioni, che ci aiuta a valutare meglio la situazione nel ciberspazio e ad avvertire tempestivamente le potenziali vittime.

Nel periodo natalizio è pressoché impossibile sfuggire alla canzone «All I Want for Christmas is You». Ma anche evitare di cadere nelle maglie dei tentativi di phishing e di truffa potrebbe essere altrettanto difficile. Fedeli al motto «All I Want for Christmas is your Money» nel periodo natalizio i truffatori si prodigano in diverse maniere per sottrarre illecitamente denaro alle loro vittime.

17.12.2024 - Le aziende sono costantemente in contatto con i propri clienti, spesso via e-mail. Questo canale serve infatti a gestire molte attività: richieste ed elaborazione di progetti, inserimento di ordini, modalità di pagamento e di consegna. Con una buona dose d’impegno i truffatori possono utilizzare questo canale a loro vantaggio, ma prima hanno bisogno di ottenere alcune informazioni precise. Se il tentativo ha successo, il danno per la vittima può essere enorme. L’UFCS è stato recentemente informato di un caso molto interessante proprio in quest’ambito.

10.12.2024 - Nell’ultima settimana sono stati segnalati all’UFCS numerosi tentativi di mettere a segno la cosiddetta «truffa del CEO». A esserne particolarmente colpiti sono le chiese, le scuole, le associazioni e i partiti politici, poiché spesso divulgano molte informazioni sui loro siti web che i criminali utilizzano per creare inganni credibili. L’obiettivo dei truffatori è quello di convincere la vittima a effettuare pagamenti o ad acquistare carte regalo online e inviare i codici dei voucher affinché i truffatori possano riscattarli.

03.12.2024 - Al cadere della prima neve e appropinquarsi delle vacanze natalizie molte persone sognano di soggiornare in un accogliente alloggio sulle montagne svizzere. Per trovare l’offerta giusta si fa spesso affidamento su motori di ricerca o sui più noti portali di prenotazioni. Qui però si trovano anche truffatori in agguato, con l’intenzione di sottrarvi denaro e rovinarvi le vacanze. La presente retrospettiva settimanale passa in rassegna le varianti attualmente segnalate.

26.11.2024 - L’UFCS sta ricevendo un numero crescente di segnalazioni relative ad inserzioni sui social media che pubblicizzano concorsi a premi o abbonamenti economici a nome di aziende di trasporto svizzere e del Liechtenstein. Ciò che a prima vista sembra un’offerta allettante e vantaggiosa, può tradursi in costi finanziari elevati. Le inserzioni nascondono infatti i cosiddetti «abbonamenti trappola».

19.11.2024 - Nelle ultime settimane si è registrato un forte aumento delle segnalazioni relative a messaggi di testo. Dopo un’ondata di presunte multe per divieto di sosta non pagate, ora il fenomeno riguarda notifiche sui pacchi postali. È interessante notare che questi messaggi di testo non arrivano più tramite il classico SMS, ma piuttosto attraverso il servizio RCS, particolarmente diffuso sui dispositivi Android, o tramite iMessage, il servizio di messaggistica di Apple. Così facendo i truffatori possono aggirare i filtri SMS dei gestori di telefonia mobile.

12.11.2024 - La scorsa settimana l’UFCS ha ricevuto un numero crescente di segnalazioni di siti web compromessi finalizzati a indurre i visitatori ad aggiornare il browser o a risolvere un CAPTCHA. L’obiettivo è quello di infettare con malware i dispositivi dei malcapitati.

05.11.2024 - Un caso segnalato all’UFCS la scorsa settimana illustra come il gruppo ransomware «Black Basta» riesca a infettare le aziende con il ransomware. Il primo passo consiste nell’inviare alla vittima una miriade di e-mail di spam. Successivamente, falsi addetti all’assistenza contattano l’utente tramite Microsoft Teams o per telefono per riparare presumibilmente il danno. L’obiettivo è accedere al computer per installare il malware.

29.10.2024 - Negli ultimi anni è stato rilevato un cambiamento significativo nel phishing delle carte di credito segnalato all’UFCS. Grazie all’uso sempre più frequente dell’autenticazione a due fattori, non è infatti più sufficiente indurre le vittime a inserire semplicemente i dati della carta di credito, che vengono poi utilizzati in un secondo momento. Le vittime devono inoltre essere convinte a seguire l’intero processo di pagamento e ad autorizzarlo alla fine. Così i malintenzionati sono sempre alla ricerca di nuovi metodi per ingannare le vittime inducendole a compiere azioni indesiderate. Un esempio particolarmente sfacciato di questa truffa è stato segnalato all’UFCS la scorsa settimana.

22.10.2024 - I proprietari di domini possono andare incontro a brutte sorprese se dimenticano di rinnovare per tempo i propri domini o addirittura se li abbandonano volontariamente. L’UFCS è a conoscenza di vari scenari in cui i cibercriminali hanno sfruttato queste negligenze.

15.10.2024 - Nei casi di «fake support» i truffatori si spacciano per collaboratori di un’azienda informatica, ad esempio Microsoft, per ottenere accesso al computer della vittima tramite uno strumento di accesso remoto per poi effettuare manipolazioni. Con una nuova variante, che è stata segnalata all’UFCS nel corso delle ultime settimane, i truffatori cercano di ottenere i dati di accesso della loro vittima già in una fase precedente.