In un’e-mail dei truffatori affermano di avere accesso a computer e webcam e minacciano di pubblicare foto e video a contenuto sessuale se non viene pagato il riscatto richiesto. Questo genere di truffa è chiamata «fake sextortion» e di solito si esige il pagamento di un riscatto in bitcoin. Con questa truffa, negli ultimi sei mesi alcuni delinquenti sono riusciti a incassare illecitamente bitcoin del valore di circa 360 000 franchi, nonostante le somme richieste fossero piuttosto esigue. Fino a quando i destinatari di queste e-mail pagheranno il riscatto, tale modo di procedere sarà incoraggiato e continuerà ad essere utilizzato. Aiutateci a fermare questo genere di truffa non pagando più nessun riscatto. Il sito Internet www.stop-sextortion.ch, lanciato oggi dalle autorità, fornisce informazioni utili e permette di segnalare le e-mail di «fake sextortion».
Attualmente MELANI osserva diverse ondate di e-mail con documenti word infetti in allegato. Si tratta di un trojan ormai noto da tempo, Emotet (anche detto Heodo). Originariamente conosciuto come trojan e-banking, oggi Emotet viene utilizzato soprattutto per l'invio di spam così come mezzo per scaricare altri malware. Emotet prova – con e-mail fasulle a nome di collaboratori, soci d'affari o conoscenti – tramite ingegneria sociale per convincere il destinatario ad aprire un documento word e ad attivare le macro office in esso contenute.
08.11.2018 - Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 8 novembre 2018, presenta i maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez, diverse fughe di dati e la problematica data dall’utilizzo multiplo di una password.
02.10.2018 - Oggigiorno molte aziende consentono ai propri dipendenti di condividere documenti e persino di accedere a intere suite per l'ufficio online. Talvolta è sufficiente una semplice password per accedere, oltre che ad un account di posta elettronica, anche a molti altri documenti. Non è quindi sorprendente che i dati d'accesso siano obiettivi privilegiati per gli attacchi di phishing. Un conto compromesso viene poi molto spesso sfruttato come vettore per attaccare altri dipendenti.
