Crescente impiego abusivo dei nomi di servizi federali e di imprese

Negli ultimi mesi i nomi di servizi federali e di imprese conosciute sono viepiù stati impiegati abusivamente come mittenti. MELANI fornisce consigli su come comportarsi in un caso simile.

Nelle ultime settimane sono viepiù state messe in circolazione e-mail inviate da truffatori a nome dell’Amministrazione federale delle contribuzioni (AFC). Queste e-mail si riferiscono a un rimborso d’imposta fittizio che si otterrebbe dopo aver compilato il documento allegato all’e-mail. In altri casi i truffatori cercano di offrire ai contribuenti una prestazione a nome dell’AFC. All’apertura del documento trasmesso viene in realtà installato un software nocivo. Siffatte e-mail fraudolenti vengono messe in circolazione a centinaia di migliaia in tutto il mondo attraverso server compromessi. La particolarità di quest’ultime e-mail consiste nel fatto che i software inviati danneggiano non solo il sistema operativo Windows, ma anche quello MacOSX.

steuerverwaltung
Esempio

Gli autori dell’attacco si spacciano sempre più spesso per imprese conosciute al fine di dare maggiore credibilità alle loro e-mail. Tra i truffatori sono molto popolari anche i tentativi di consegne fittizie di pacchi, ad esempio a nome del servizio di spedizione DHL, oppure gli ordini fittizi di pagamento. Un esempio noto sono le fatture falsificate di Swisscom che circolavano nel mese di febbraio 2017 allo scopo di diffondere il malware Dridex.

swisscom
Un esempio noto sono le fatture falsificate di Swisscom che circolavano nel mese di febbraio 2017 allo scopo di diffondere il malware Dridex.

Sono gettonati anche i falsi inviti a udienze o le e-mail apparentemente provenienti dalla polizia cantonale con l’intento di disorientare e indurre le vittime a cliccare su un determinato link.

Lo scopo dei truffatori è cogliere di sorpresa i destinatari, incuriosirli o spaventarli, inducendoli ad agire in modo incauto. Nella maggior parte dei casi, però, si scopre subito che si tratta di una falsificazione. L’AFC, ad esempio, non comunica mai via e-mail, bensì esclusivamente per posta.

Le organizzazioni che hanno subito un furto d’identità sono confrontate con un numero elevato di richieste di spiegazioni in merito. Inoltre, queste e-mail fraudolente possono danneggiare la reputazione di un’impresa.

MELANI ha formulato le seguenti raccomandazioni

Destinatari di e-mail

  • Diffidate delle e-mail che vi vengono inviate spontaneamente: siate critici non soltanto nei confronti delle e-mail provenienti da persone a voi sconosciute ma anche nei confronti di quelle che vi giungono da mittenti che conoscete. Le aziende particolarmente meritevoli di fiducia spesso vengono sfruttate come falsi mittenti.
  • Non lasciatevi mettere sotto pressione. Prendetevi il tempo necessario per verificare l’autenticità dell’e-mail e in caso di dubbi rivolgetevi direttamente all’impresa interessata.
  • In casi rari può succedere che la vittima stia effettivamente aspettando un’e-mail da parte di una determinata impresa. Anche in questi casi ci sono numerose indicazioni su come distinguere un’e-mail falsificata da una autentica: prendetevi il tempo necessario per verificare la plausibilità. Ad esempio, prestate particolare attenzione all’impiego del nome e del cognome: nelle fatture elettroniche legittime il destinatario figura con nome e cognome nell’appellativo. Nelle e-mail di truffa questa forma di appellativo rimane tuttora un’eccezione. In caso di dubbio chiedete all’impresa in questione se sia effettivamente stata emessa una fattura o pregate l’impresa di inviarvela ancora una volta.

Imprese il cui nome è stato impiegato abusivamente come mittente

  • Qualora il nome della vostra impresa venisse impiegato abusivamente per l’invio di e-mail fraudolente, comunicatelo ben visibilmente sulla pagina iniziale del vostro sito Internet. Spiegate ai vostri clienti come devono comportarsi.
  • Avvisate i vostri clienti, direttamente o mediante la pubblicazione regolare di una newsletter, che la vostra impresa ha subito un tentativo di truffa.
  • Nella comunicazione elettronica con i clienti osservate le seguenti regole fondamentali e comunicatele anche ai vostri clienti:
    • impiego parsimonioso dei link; semmai solo un collegamento al proprio dominio. Se possibile usare link cifrati (https) avvisando i destinatari;
    • evitare link nascosti; rendere i link sempre ben visibili all’utente;
    • evitare di inserire collegamenti a siti web che richiedono un nome di utente e una password o altre indicazioni;
    • se disponibili, indicare nell’appellativo il nome e il cognome;
    • inviare per posta informazioni importanti concernenti i conti, soprattutto nel settore finanziario.

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione/zunehmender-missbrauch-der-namen-von-bundesstellen-und-firmen.html