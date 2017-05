MELANI: in aumento false mail con nome servizi federali

In una nota diramata oggi, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI mette in guardia da questa forma di cibercriminalità e fornisce consigli su come comportarsi in casi simili.

Le e-mail attribuite all'AFC si riferiscono a un rimborso d'imposta fittizio che si otterrebbe dopo aver compilato il documento allegato. In altri casi i truffatori cercano di offrire ai contribuenti una prestazione a nome del Fisco federale. All'apertura del documento trasmesso viene in realtà installato un software nocivo.

Simili e-mail fraudolente vengono messe in circolazione a centinaia di migliaia in tutto il mondo attraverso server compromessi, scrive MELANI. La particolarità dei più recenti messaggi elettronici consiste nel fatto che i software inviati danneggiano non solo il sistema operativo Windows, ma anche quello MacOSX.

Spesso i truffatori inviano mail riguardanti consegne fittizie di pacchi, ad esempio a nome del servizio di spedizione DHL, oppure ordini fittizi di pagamento. Un esempio noto sono le fatture falsificate di Swisscom che circolavano nel mese di febbraio 2017 allo scopo di diffondere il malware Dridex, rammenta MELANI.

Sono frequenti anche i falsi inviti a udienze o le e-mail apparentemente provenienti dalla polizia cantonale con l'intento di disorientare e indurre le vittime a cliccare su un determinato link.

Lo scopo dei truffatori è cogliere di sorpresa i destinatari, incuriosirli o spaventarli, inducendoli ad agire in modo incauto. Nella maggior parte dei casi, però - rileva MELANI - si scopre subito che si tratta di una falsificazione. L'AFC, ad esempio, non comunica mai via e-mail, bensì esclusivamente per posta.

MELANI invita a diffidare non solo delle e-mail provenienti da persone sconosciute ma anche di quelle con mittenti conosciuti, spesso aziende di fiducia. Bisogna in particolare prestare attenzione all'impiego del nome e cognome del destinatario, che figurano nelle fatture elettroniche legittime, mentre nelle e-mail truffaldine rimangono un'eccezione. In caso di dubbio è il caso di chiedere all'impresa in questione se sia effettivamente stata emessa una fattura.

Oggi si è tenuta a Safenwil (AG) la 3a conferenza della Rete integrata svizzera per la sicurezza. Circa 400 partecipanti delle amministrazioni federale e cantonali, della politica e dell'economia privata hanno discusso di sicurezza informatica. Ai partecipanti è stato mostrato come procedono gli aggressori nell'ambito del social ingeneering (o "ingegneria sociale": la manipolazione psicologica delle persone al fine di carpirne informazioni utili o di spingerle a determinate azioni) e quanto è facile in tal modo penetrare nei sistemi, scrive in una nota il Dipartimento federale della difesa (DDPS).

Nella sua relazione il ministro Guy Parmelin ha indicato che il DDPS ha elaborato "una strategia di ciberdifesa per affrontare le sfide nel ciberspazio".