19.11.2024 - Nelle ultime settimane si è registrato un forte aumento delle segnalazioni relative a messaggi di testo. Dopo un’ondata di presunte multe per divieto di sosta non pagate, ora il fenomeno riguarda notifiche sui pacchi postali. È interessante notare che questi messaggi di testo non arrivano più tramite il classico SMS, ma piuttosto attraverso il servizio RCS, particolarmente diffuso sui dispositivi Android, o tramite iMessage, il servizio di messaggistica di Apple. Così facendo i truffatori possono aggirare i filtri SMS dei gestori di telefonia mobile.
12.11.2024 - La scorsa settimana l’UFCS ha ricevuto un numero crescente di segnalazioni di siti web compromessi finalizzati a indurre i visitatori ad aggiornare il browser o a risolvere un CAPTCHA. L’obiettivo è quello di infettare con malware i dispositivi dei malcapitati.
05.11.2024 - Un caso segnalato all’UFCS la scorsa settimana illustra come il gruppo ransomware «Black Basta» riesca a infettare le aziende con il ransomware. Il primo passo consiste nell’inviare alla vittima una miriade di e-mail di spam. Successivamente, falsi addetti all’assistenza contattano l’utente tramite Microsoft Teams o per telefono per riparare presumibilmente il danno. L’obiettivo è accedere al computer per installare il malware.
29.10.2024 - Negli ultimi anni è stato rilevato un cambiamento significativo nel phishing delle carte di credito segnalato all’UFCS. Grazie all’uso sempre più frequente dell’autenticazione a due fattori, non è infatti più sufficiente indurre le vittime a inserire semplicemente i dati della carta di credito, che vengono poi utilizzati in un secondo momento. Le vittime devono inoltre essere convinte a seguire l’intero processo di pagamento e ad autorizzarlo alla fine. Così i malintenzionati sono sempre alla ricerca di nuovi metodi per ingannare le vittime inducendole a compiere azioni indesiderate. Un esempio particolarmente sfacciato di questa truffa è stato segnalato all’UFCS la scorsa settimana.
22.10.2024 - I proprietari di domini possono andare incontro a brutte sorprese se dimenticano di rinnovare per tempo i propri domini o addirittura se li abbandonano volontariamente. L’UFCS è a conoscenza di vari scenari in cui i cibercriminali hanno sfruttato queste negligenze.
15.10.2024 - Nei casi di «fake support» i truffatori si spacciano per collaboratori di un’azienda informatica, ad esempio Microsoft, per ottenere accesso al computer della vittima tramite uno strumento di accesso remoto per poi effettuare manipolazioni. Con una nuova variante, che è stata segnalata all’UFCS nel corso delle ultime settimane, i truffatori cercano di ottenere i dati di accesso della loro vittima già in una fase precedente.
08.10.2024 - Sono sempre più numerose le segnalazioni di tentativi di frode effettuati con l’aiuto dell’intelligenza artificiale (IA). Nei casi segnalati l’intelligenza artificiale è stata utilizzata per imitare voci, creare video deep fake o testi in svizzero tedesco. La scorsa settimana, l’UFCS ha ricevuto una segnalazione riguardo a una manipolazione con l’intelligenza artificiale di una recensione su un portale dedicato.
01.10.2024 - Qualche settimana fa, l’UFCS ha segnalato l’utilizzo di informazioni provenienti da fughe di dati in relazione a e-mail di «fake sextortion». In quell’occasione, erano stati usati numeri di telefono per indurre la vittima a credere che il suo computer fosse stato hackerato e che i delinquenti avessero quindi avuto accesso ai dati. Nel frattempo, i truffatori hanno adattato il loro approccio e utilizzano anche indirizzi di domicilio per aumentare la pressione sulla vittima. Anche queste informazioni provengono da fughe di dati, come dimostrano le ricerche dell’UFCS.
24.09.2024 - Gli investimenti fraudolenti, soprattutto in relazione alle criptovalute, sono un tipo di truffa molto diffuso. Di recente l’UFCS ha osservato che sui social media sono molto pubblicizzate società e relativi siti Internet che vantano di poter recuperare il denaro perso. Sfortunatamente questa strada conduce a sua volta a una truffa.
17.09.2024 - L’UFCS ha rilevato più volte la tendenza che vede spuntare fornitori privati che offrono supporto per prestazioni pubbliche in cambio di un compenso aggiuntivo. Tuttavia, il valore della prestazione di solito non è evidente e si limita al trasferimento dei dati dal proprio modulo a quello ufficiale dell’autorità. Tali offerte si riscontrano ad esempio per le richieste di estratto del casellario giudiziale o vignette autostradali. La scorsa settimana sono state segnalate all’UFCS due diverse varianti in relazione all’ingresso negli Stati Uniti.
10.09.2024 - I truffatori non si lasciano sfuggire opportunità per estorcere denaro. La scorsa settimana sono stati segnalati all’UFCS due casi in cui nel mirino dei malintenzionati sono finiti degli automobilisti. Si trattava di falsi siti web di vignette autostradali in Austria e di multe per divieto di sosta in Svizzera.
03.09.2024 - I tentativi di frode con assegni e pagamenti eccessivi sono obsoleti. Questa truffa prevede che le aziende acquistino servizi da società terze in aggiunta al mandato vero e proprio. Nella procedura abituale, l’assegno utilizzato doveva coprire tutte le spese. Di norma, però, l’assegno era scoperto e le società terze a cui venivano effettuati i pagamenti erano società fittizie appartenenti ai truffatori. Poiché gli assegni sono ormai utilizzati raramente in Svizzera, i truffatori stanno testando nuove varianti con i moderni mezzi di pagamento, come dimostra un caso notificato la scorsa settimana.
27.08.2024 - Negli ultimi giorni l’UFCS ha ricevuto un crescente numero di segnalazioni di account WhatsApp hackerati. L’approccio è simile a quello già osservato lo scorso anno: un contatto vi scrive su WhatsApp e vi chiede aiuto per risolvere un problema urgente. Basta solo inoltrare un codice SMS. La novità è che ora i truffatori comunicano anche in dialetto e cercano di convincere il malcapitato destinatario a effettuare un pagamento tramite Twint.
20.08.2024 - Le fughe di dati presso fornitori di servizi online sono fonte di nuove idee per i truffatori. In particolare è possibile collegare le informazioni provenienti da varie fughe di dati sotto forma di nuove serie di dati impiegandole in modo fraudolento. Vari casi di «fake sextorsion» notificati all’UFCS mostrano come i truffatori si servano di serie di dati provenienti da fughe di dati.
13.08.2024 - Le ferie volgono gradualmente alla fine e i ricordi sono ancora freschi nella nostra mente. Affinché questo effetto si prolunghi il più possibile anche dopo il rientro, è importante prestare attenzione alla cibersicurezza. Di seguito è illustrato su cosa occorre concentrarsi.