Phishing, truffe e ransomware in ascesa - quattordicesimo rapporto semestrale MELANI

Berna, 04.05.2012 - Nel secondo semestre del 2011 la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha osservato un numero sempre maggiore di attacchi phishing, di tentativi di truffa ed estorsioni con software nocivi, i cosiddetti ransomware. Queste informazioni e altre ancora sono contenute nel rapporto semestrale pubblicato in data odierna.

Gli attacchi provenienti dal ciberspazio diventano tecnicamente sempre più raffinati. Il rischio maggiore è però costituito dalla componente umana, ad esempio a seguito di manipolazioni errate, siano esse intenzionali o dovute a negligenza. Il presente rapporto semestrale MELANI informa sulle forme di truffa e sugli attacchi che si sono verificati nella seconda metà del 2011.

Attacchi da presunti supporti IT

Negli ultimi sei mesi dello scorso anno sono aumentati i tentativi di phishing nei confronti dei provider di posta elettronica e delle imprese di carte di credito. In particolar modo hanno destato scalpore mediatico le chiamate telefoniche di presunti collaboratori di Microsoft o di altre ditte IT. In questi casi i truffatori si spacciano per impiegati addetti all’assistenza per conto della ditta in questione. Essi richiamano l’attenzione su messaggi di errore che possono essere risolti solo se la vittima autorizza l’accesso remoto all’azienda IT. Se questo viene accordato, gli aggressori possono manipolare il computer come se lo stessero usando personalmente. In questo modo possono spiare ad esempio i dati delle carte di credito.

Tentativi di truffa attraverso l’hackeraggio dei conti di posta elettronica

A intervalli regolari si manifestano ancora attacchi diretti ai conti di posta elettronica. Una volta entrati nei conti di posta elettronica, gli aggressori hanno accesso a tutti gli indirizzi salvati nella lista dei contatti. A questi indirizzi vengono inviate a nome del proprietario effettivo del conto ad esempio delle e-mail, secondo le quali il mittente sarebbe bloccato all’estero perché derubato di soldi e passaporto. In conclusione i truffatori richiedono l’invio di denaro per pagare il conto dell’albergo e il viaggio di ritorno.

Estorsione tramite ransomware

Dal mese di aprile 2011 si è propagato in Internet un software nocivo particolarmente insidioso. Questo software fa comparire sulla schermata del computer infetto un messaggio da parte del Tribunale penale tedesco (Bundeskriminalamt) che denuncia la presenza di software illegali contenuti nel computer e minaccia di bloccare il computer e di formattare il disco rigido se non si paga una multa di 100 euro. Nel novembre del 2011 la presenza di questo software nocivo, chiamato ransomware, è stata constatata anche in Svizzera. La versione attiva nel nostro Paese abusava del logo del Dipartimento federale di giustizia e polizia (DFGP).

Ciberattivismo

Nell’ultimo rapporto semestrale, MELANI ha già informato nel dettaglio sulle macchinazioni dei ciberattivisti. È soprattutto il gruppo «Anonymous» a suscitare nuovamente sensazione. Sotto la designazione «Anonymous» si riuniscono attivisti su Internet di tutto il mondo, per dimostrare a favore di un Internet libero e contro i controlli da parte dello Stato. Il nuovo rapporto semestrale offre una valutazione dei vantaggi e degli inconvenienti derivanti dalla struttura aperta utilizzata dalle organizzazioni di ciberattivisti e in particolare da «Anonymous».

Il rapporto semestrale MELANI 2011/2 è pubblicato su www.melani.admin.ch


Indirizzo cui rivolgere domande

Max Klaus, capo sostituto MELANI
Organo direzione informatica della Confederazione ODIC
031 323 45 07
max.klaus@isb.admin.ch



Pubblicato da

Organo direzione informatica della Confederazione (dall'01.01.2021: Trasformazione digitale e governance delle TIC)
http://www.odic.admin.ch

Dipartimento federale della difesa, della protezione della popolazione e dello sport
http://www.vbs.admin.ch

Servizio delle attività informative della confederazione
http://www.ndb.admin.ch

https://www.admin.ch/content/gov/it/start/dokumentation/medienmitteilungen.msg-id-44410.html