04.01.2022 - Nell’ultima retrospettiva del 2021 l’NCSC fa il punto delle 21 000 segnalazioni pervenute negli ultimi 12 mesi. A questo proposito desideriamo ringraziarvi per le informazioni che ci avete inviato e che ci permettono di valutare meglio la situazione nel ciberspazio e di avvertire le potenziali vittime.
28.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Quest’anno tra i casi segnalati con maggiore frequenza vi è quello dei messaggi sulla presunta consegna di pacchi. Nell’ultima settimana lo stesso metodo è stato utilizzato anche per diffondere malware. Inoltre è stato segnalato per la prima volta il caso di una truffa su un portale di «car pooling».
21.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Nel periodo prenatalizio aumentano gli shop online sospetti. Inoltre, circolano di nuovo e-mail che riprendono vecchi scambi di messaggi noti al destinatario per diffondere malware.
17.12.2021 - Un nuovo procedimento per sfruttare la vulnerabilità «Log4j» permette a un aggressore di eseguire da remoto qualsiasi codice («remote code execution», RCE). I cibercriminali stanno già sfruttando attivamente la falla. Vista l'urgenza, l'NCSC raccomanda di installare immediatamente le patch di sicurezza.
14.12.2021 - L’NCSC ha ricevuto numerose segnalazioni anche nella seconda settimana di dicembre. Un caso di truffa dell’anticipo riportata mostra in modo emblematico quanto i truffatori siano disposti a investire per raggiungere i loro scopi quando hanno nel mirino una persona apparentemente intenzionata a pagare. Attualmente vengono segnalati anche numerosi casi di falsa estorsione («fake extortion»). In alcuni di essi fedpol figura come mittente.
13.12.2021 - Alla fine della scorsa settimana è stata scoperta una vulnerabilità «zero-day» nella popolare biblioteca Java «Log4j». La falla di sicurezza è ritenuta molto critica, poiché moltissime applicazioni basate su Java utilizzano la biblioteca «Log4j». Inoltre, la vulnerabilità permette a un aggressore di eseguire da remoto qualsiasi codice («remote code execution», RCE). I cibercriminali stanno già sfruttando attivamente la falla per infettare i sistemi vulnerabili con malware. L’NCSC raccomanda di installare immediatamente le patch di sicurezza.
09.12.2021 - In collaborazione con la Rete integrata Svizzera per la sicurezza (RSS), il Centro nazionale per la cibersicurezza (NCSC) offre ora sul suo sito web anche informazioni mirate per le autorità.
07.12.2021 - Anche la scorsa settimana l’NCSC ha ricevuto un numero elevato di segnalazioni. Nel periodo natalizio i tentativi di truffa si moltiplicano. Due casi segnalati questa settimana sono stati progettati per scucire ancora più denaro alle vittime di frodi sugli investimenti in parte ancora in corso.
30.11.2021 - Nell’odierna giornata dedicata alla sicurezza informatica l’NCSC riporta di nuovo una settimana con un numero di segnalazioni elevato. Il noto stratagemma della falsa assistenza è associato a una frode sugli investimenti. Si presentano in una nuova veste anche i casi di phishing a nome de La Posta. I truffatori fingono di essere un chatbot de La Posta.
29.11.2021 - Nei giorni scorsi diversi Paesi hanno segnalato il ritorno di Emotet e ora sono state individuate e-mail di spam anche da mittenti con dominio «.ch». Spesso Emotet si cela in file di Microsoft Office e necessita di macro per installare il virus sul sistema informatico (ad es. su un computer). Questi attacchi possono colpire utenti privati ma anche imprese, autorità e infrastrutture critiche. L’NCSC raccomanda la massima cautela, in particolare in presenza di e-mail con allegati.
