Cerca e trova immobili

BERNAFalse mail a nome dell'Amministrazione federale

04.05.17 - 16:58
La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione mette in guardia dalla cibercriminalità e fornisce consigli su come comportarsi
TiPress
False mail a nome dell'Amministrazione federale
La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione mette in guardia dalla cibercriminalità e fornisce consigli su come comportarsi

BERNA - Negli ultimi mesi si sono fatte più frequenti le false e-mail inviate da truffatori che abusano del nome di servizi federali o di imprese conosciute. Ultimamente l'abuso riguarda in particolare l'Amministrazione federale delle contribuzioni (AFC).

In una nota diramata oggi, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI mette in guardia da questa forma di cibercriminalità e fornisce consigli su come comportarsi in casi simili.

Le e-mail attribuite all'AFC si riferiscono a un rimborso d'imposta fittizio che si otterrebbe dopo aver compilato il documento allegato. In altri casi i truffatori cercano di offrire ai contribuenti una prestazione a nome del Fisco federale. All'apertura del documento trasmesso viene in realtà installato un software nocivo.

Simili e-mail fraudolente vengono messe in circolazione a centinaia di migliaia in tutto il mondo attraverso server compromessi, scrive MELANI. La particolarità dei più recenti messaggi elettronici consiste nel fatto che i software inviati danneggiano non solo il sistema operativo Windows, ma anche quello MacOSX.

Spesso i truffatori inviano mail riguardanti consegne fittizie di pacchi, ad esempio a nome del servizio di spedizione DHL, oppure ordini fittizi di pagamento. Un esempio noto sono le fatture falsificate di Swisscom che circolavano nel mese di febbraio 2017 allo scopo di diffondere il malware Dridex, rammenta MELANI.

Sono frequenti anche i falsi inviti a udienze o le e-mail apparentemente provenienti dalla polizia cantonale con l'intento di disorientare e indurre le vittime a cliccare su un determinato link.

Lo scopo dei truffatori è cogliere di sorpresa i destinatari, incuriosirli o spaventarli, inducendoli ad agire in modo incauto. Nella maggior parte dei casi, però - rileva MELANI - si scopre subito che si tratta di una falsificazione. L'AFC, ad esempio, non comunica mai via e-mail, bensì esclusivamente per posta.

MELANI invita a diffidare non solo delle e-mail provenienti da persone sconosciute ma anche di quelle con mittenti conosciuti, spesso aziende di fiducia. Bisogna in particolare prestare attenzione all'impiego del nome e cognome del destinatario, che figurano nelle fatture elettroniche legittime, mentre nelle e-mail truffaldine rimangono un'eccezione. In caso di dubbio è il caso di chiedere all'impresa in questione se sia effettivamente stata emessa una fattura.

Oggi si è tenuta a Safenwil (AG) la 3a conferenza della Rete integrata svizzera per la sicurezza. Circa 400 partecipanti delle amministrazioni federale e cantonali, della politica e dell'economia privata hanno discusso di sicurezza informatica. Ai partecipanti è stato mostrato come procedono gli aggressori nell'ambito del social ingeneering (o "ingegneria sociale": la manipolazione psicologica delle persone al fine di carpirne informazioni utili o di spingerle a determinate azioni) e quanto è facile in tal modo penetrare nei sistemi, scrive in una nota il Dipartimento federale della difesa (DDPS).

Nella sua relazione il ministro Guy Parmelin ha indicato che il DDPS ha elaborato «una strategia di ciberdifesa per affrontare le sfide nel ciberspazio».

Entra nel canale WhatsApp di Ticinonline.
COMMENTI
 
NOTIZIE PIÙ LETTE