Clienti di PMI svizzere nel mirino degli attacchi di phishing

31.03.2015 - Gli attacchi di phishing, tramite i quali i truffatori cercano di accedere a dati sensibili (password, dati di carte di credito ecc.) sono sempre d’attualità. Nella maggior parte dei casi, vengono creati siti web che imitano quelli di imprese conosciute (ad es. banche o emittenti di carte di credito). MELANI interviene ogni giorno per eliminare questi contenuti fraudolenti dal web e proteggere gli utenti. Già da qualche anno, i truffatori non attaccano più soltanto grandi marche note, ma sferrano attacchi di phishing mirati contro imprese più piccole. Sembra che questa tendenza si stia estendendo e diversi casi portati recentemente all’attenzione di MELANI provano persino una maggior sofisticazione degli attacchi. Essi concernono diversi tipi di PMI con siti web che registrano gli indirizzi e-mail di clienti, ad esempio per l’invio di newsletter.

Al primo stadio dell'attacco i criminali informatici infettano il sito web della società «x». Ciò permette loro di accedere a una banca dati contenente gli indirizzi e-mail dei clienti. Spesso sfruttano una lacuna (ad es. tramite «SQL injection»). In seguito, i truffatori inviano delle e-mail ai clienti utilizzando un indirizzo simile a quello della società presa di mira. Nei casi più recenti i messaggi parlano di un rimborso esigibile e contengono un link (cfr. esempio più sotto):

Dietro il link si nasconde un sito web identico a quello della società «x» con un nome di dominio molto simile. In una pagina di phishing «classica», il cliente è invitato a fornire i dettagli della sua carta di credito (numero, validità, crittogramma).

Usurpando l'e-mail e imitando il sito web di un'impresa con cui la vittima designata è in contatto, i truffatori incrementano le loro possibilità di successo, in quanto il target si sentirà più rassicurato.

 Di fronte a questo tipo di attacchi è opportuno ricordare diverse regole di prevenzione.

 Per le imprese:

  • nel documento seguente MELANI segnala diverse misure di prevenzione per contribuire alla sicurezza dei sistemi di gestione dei contenuti (CMS);
  • per i siti  e applicazioni web, MELANI consiglia si seguire le raccomandazioni dell'OWASP concernenti i firewall per le applicazioni web («Web Application Firewall»):
    https://www.owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Application_Firewalls e quelle di Microsoft  (Microsoft: Basic Security Practices for Web Applications): http://msdn.microsoft.com/en-us/library/zdh19h94%28v=vs.140%29.aspx;
  • nel caso di furto di e-mail di clienti, è opportuno informare rapidamente questi ultimi e consigliare loro le misure da adottare, se possibile direttamente e/o tramite il sito web;
  • occorre assicurarsi che non siano stati sottratti altri dati e, ove opportuno, adottare ulteriori misure (ad es. modifica delle password se anche queste sono state sottratte);
  • MELANI consiglia anche di prendere in considerazione la possibilità di sporgere denuncia presso la polizia cantonale.

Per gli utenti:

  • cancellate eventuali e-mail di questo tipo! Nessuna impresa seria chiede tramite e-mail di fornire i dati delle carte di credito;
  • le e-mail di imprese che godono di buona reputazione vengono spesso usurpate per ingannare il destinatario. I frodatori violano anche le e-mail e siti di imprese con le quali siete in relazione;
  • diffidate delle e-mail che vi chiedono di compiere un'azione e annunciano conseguenze in caso di non adesione alla richiesta (perdita finanziaria, denuncia penale, blocco di un conto o di una carta ecc.); 
  • controllate sempre l'indirizzo URL al quale siete reindirizzati posizionando il cursore sul link senza cliccare. Il link sarà visibile e potrete verificare se l'indirizzo è quello della pagina desiderata. Prestate attenzione, in quanto talvolta l'URL fraudolento è quasi identico all'URL che conoscete;
  • in presenza di e-mail sospette: non seguite le raccomandazioni che figurano nel testo, non cliccate sui link e non aprite i documenti allegati, ma cancellate semplicemente l'e-mail;
  • se non siete certi di aver a che fare con un'e-mail autentica è meglio cancellarla. Un mittente legittimo avrà sempre la possibilità di ricontattarvi se non ha avuto risposta;
  • prendete atto in generale delle regole di comportamento (link sito MELANI).

Ulteriori informazioni

Documentazione

Informazioni complementari

Ultima modifica 31.03.2015

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione/clienti-di-pmi-svizzere-nel-mirino-degli-attacchi-di-phishing.html