Le settimane in retrospettiva

25.03.2025 - L’Ufficio federale della cibersicurezza (UFCS) riceve sempre più spesso segnalazioni di truffe sui biglietti. In particolare con l’inizio della vendita dei biglietti per la stagione 2025 dei festival all’aperto e l’imminente Eurovision Song Contest (ESC), e facendo leva soprattutto sulla scarsità di biglietti, nelle prossime settimane si assisterà con ogni probabilità a un aumento dei tentativi di truffa sotto forma di biglietti falsi o che vengono rivenduti a prezzi gonfiati oppure di annunci fasulli su Internet. In una variante un po’ più particolare e notificata di frequente, i truffatori cercano di attirare la vittima direttamente su una finta piattaforma. L’UFCS invita a stare all’erta e a non farsi ingannare.

18.03.2025 - La scorsa settimana, l’UFCS ha rilevato diversi tentativi di phishing contro account aziendali di Microsoft 365, con l’obiettivo di «frugare» negli account violati alla ricerca di dati sensibili da utilizzare per ulteriori attacchi. La particolarità di questi attacchi è il modo in cui si diffondono: dall’account violato viene inviata un’e-mail di phishing a tutti i contatti, innescando il fenomeno noto come «chain phishing» o phishing a catena, una modalità di diffusione che ricorda appunto una reazione a catena. Microsoft è una delle piattaforme più utilizzate per la comunicazione e la collaborazione aziendali, pertanto gli account di Microsoft 365 sono un obiettivo davvero appetibile per i cibercriminali.

11.03.2025 - La scorsa settimana l’UFCS ha ricevuto una segnalazione riguardante un sito web apparentemente sospetto per richieste di dati dei detentori di veicoli. Tuttavia, dopo aver effettuato dei controlli, non sono emerse irregolarità e il sito web si è rivelato attendibile. Ciononostante la consultazione del sito ha comportato costi indesiderati per l’utente che aveva effettuato la segnalazione.

04.03.2025 - Nel quadro della sua consueta retrospettiva settimanale l’Ufficio federale della cibersicurezza (UFCS) ha già riferito più volte di ciberattacchi contro gli hotel e i loro ospiti. Negli ultimi giorni l’UFCS ha nuovamente ricevuto diverse segnalazioni di questo tipo da parte degli ospiti degli hotel. Esiste un filo conduttore: gli hotel presso cui hanno prenotato sono stati vittime di un ciberattacco e i truffatori sono riusciti ad accedere ai dati delle prenotazioni.

25.02.2025 - Il phishing rimane uno dei fenomeni più frequentemente segnalati all’UFCS e che continua a mietere molte vittime. I truffatori si fanno in quattro per rendere quanto più credibile al destinatario il loro messaggio, utilizzando una serie di trucchi per mettere a segno il colpo.

18.02.2025 - Al giorno d’oggi Internet pullula di siti web che imitano portali di notizie o televisivi promettendo grandi fortune con un piccolo investimento. Per dare maggiore credibilità a queste offerte vengono proposte interviste fittizie a delle celebrità. Tutto questo a portata di clic: questi annunci onnipresenti sono promossi tramite pubblicità e link sui social media, sui portali di streaming o nelle inserzioni pubblicitarie.

11.02.2025 - Per attirare ignari cittadini nella trappola e convincerli a chiamare un presunto numero di telefono di Paypal, i truffatori ricorrono a una procedura assai singolare. Per farlo, hanno bisogno di un conto Paypal e di un’offerta gratuita di Microsoft.

04.02.2025 - I portali di annunci offrono un metodo pratico per vendere oggetti di qualsiasi tipo. Tuttavia, oltre ai venditori affidabili, su queste piattaforme sono presenti anche truffatori che tentano trucchi sempre nuovi per impadronirsi del denaro o dei dati personali di ignari utenti. Una truffa particolarmente perfida è il cosiddetto phishing degli annunci. I criminali imitano i siti web dei corrieri o per esempio della Posta Svizzera, usati di solito per ritirare e pagare gli articoli venduti, per mettere mano sui dati di accesso o su quelli della carta di credito delle vittime.

28.01.2025 - La ricerca di un nuovo appartamento è spesso fonte di stress e i truffatori approfittano di questa situazione. Annunci falsi e offerte improbabili attirano in trappola gli ignari interessati a un appartamento. L’obiettivo comune di queste truffe è quello di indurre i potenziali inquilini a pagare prima ancora di aver visto l’appartamento. L’UFCS ha ricevuto un numero sempre più elevato di segnalazioni di tentativi di truffa che riguardano annunci di appartamenti.

21.01.2025 - Di recente l’UFCS ha osservato un numero crescente di richieste di informazioni da parte di presunte banche che fanno riferimento a presunti problemi di sicurezza o a fatture fasulle di vari fornitori di servizi. La peculiarità di questi episodi è che le vittime non sono spinte a cliccare su un link, ma a chiamare un numero. Servendosi delle telefonate, i truffatori possono interagire meglio con le vittime e continuare a esercitare pressione su di esse; il maggiore sforzo richiesto ai truffatori potrebbe tuttavia ricompensarli. Nell’ultima settimana sono stati osservati tentativi di frode di questo tipo, in particolare a nome della piattaforma di scambio di criptovalute «Binance».

14.01.2025 - Pur sapendo che vi siete già posti dei buoni propositi per il 2025, l’UFCS desidera integrare la vostra lista con ulteriori suggerimenti e idee per aiutarvi a superare al meglio l’anno dal punto di vista della cibersicurezza. In molti casi è sufficiente osservare alcuni principi di base per non cadere nelle trappole del phishing o delle frodi.

07.01.2025 - Con la rapida crescita della popolarità delle criptovalute è aumentato notevolmente anche il relativo numero di truffe. Un metodo particolarmente perfido ricorre all’intelligenza artificiale (IA). Ad esempio, i truffatori utilizzano l’intelligenza artificiale per creare siti web, profili di social media e persino video: tutto falsificato, eppure altamente credibile. Scoprite nella prima retrospettiva settimanale del 2025 un caso segnalato all’UFCS che ha avuto inizio su un canale YouTube: un presunto esperto di criptovalute ha pubblicizzato un programma che prometteva enormi profitti attraverso il trading controllato dall’intelligenza artificiale. Ma invece del software, le vittime hanno scaricato inconsapevolmente del malware sui propri computer.

31.12.2024 - Nella sua ultima retrospettiva settimanale l’Ufficio federale della cibersicurezza (UFCS) ripercorre le segnalazioni degli ultimi dodici mesi: in totale sono stati notificati circa 63 000 ciberincidenti. Anche il 2024 si è contraddistinto per telefonate minatorie a nome della polizia. Il fenomeno rappresenta oltre un terzo di tutte le segnalazioni. I criminali informatici sono ormai attivi su tutti i canali. Oltre alle telefonate, inviano anche e-mail o messaggi di testo, lettere o addirittura incollano fisicamente dei codici QR. Scoprite quali altre ciberminacce sono emerse nell’anno appena trascorso nell’ultima retrospettiva settimanale del 2024. L’UFCS coglie l’occasione per ringraziarvi di tutti i vostri commenti e segnalazioni, che ci aiuta a valutare meglio la situazione nel ciberspazio e ad avvertire tempestivamente le potenziali vittime.

Nel periodo natalizio è pressoché impossibile sfuggire alla canzone «All I Want for Christmas is You». Ma anche evitare di cadere nelle maglie dei tentativi di phishing e di truffa potrebbe essere altrettanto difficile. Fedeli al motto «All I Want for Christmas is your Money» nel periodo natalizio i truffatori si prodigano in diverse maniere per sottrarre illecitamente denaro alle loro vittime.

17.12.2024 - Le aziende sono costantemente in contatto con i propri clienti, spesso via e-mail. Questo canale serve infatti a gestire molte attività: richieste ed elaborazione di progetti, inserimento di ordini, modalità di pagamento e di consegna. Con una buona dose d’impegno i truffatori possono utilizzare questo canale a loro vantaggio, ma prima hanno bisogno di ottenere alcune informazioni precise. Se il tentativo ha successo, il danno per la vittima può essere enorme. L’UFCS è stato recentemente informato di un caso molto interessante proprio in quest’ambito.