Contenuti per privati

Bolletino d'informazione

«Fake sextortion»: presi di mira numerosi svizzeri – le autorità lanciano il sito web «www.stop-sextortion.ch»

In un’e-mail dei truffatori affermano di avere accesso a computer e webcam e minacciano di pubblicare foto e video a contenuto sessuale se non viene pagato il riscatto richiesto. Questo genere di truffa è chiamata «fake sextortion» e di solito si esige il pagamento di un riscatto in bitcoin. Con questa truffa, negli ultimi sei mesi alcuni delinquenti sono riusciti a incassare illecitamente bitcoin del valore di circa 360 000 franchi, nonostante le somme richieste fossero piuttosto esigue. Fino a quando i destinatari di queste e-mail pagheranno il riscatto, tale modo di procedere sarà incoraggiato e continuerà ad essere utilizzato. Aiutateci a fermare questo genere di truffa non pagando più nessun riscatto. Il sito Internet www.stop-sextortion.ch, lanciato oggi dalle autorità, fornisce informazioni utili e permette di segnalare le e-mail di «fake sextortion».

Il trojan Emotet attacca le reti aziendali

Attualmente MELANI osserva diverse ondate di e-mail con documenti word infetti in allegato. Si tratta di un trojan ormai noto da tempo, Emotet (anche detto Heodo). Originariamente conosciuto come trojan e-banking, oggi Emotet viene utilizzato soprattutto per l'invio di spam così come mezzo per scaricare altri malware. Emotet prova – con e-mail fasulle a nome di collaboratori, soci d'affari o conoscenti – tramite ingegneria sociale per convincere il destinatario ad aprire un documento word e ad attivare le macro office in esso contenute.

Chi utilizza la stessa password più volte agevola i cyber criminali

08.11.2018 - Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 8 novembre 2018, presenta i maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez, diverse fughe di dati e la problematica data dall’utilizzo multiplo di una password.

Attacchi di phishing contro strumenti di condivisione di dati e piattaforme di collaborazione online

02.10.2018 - Oggigiorno molte aziende consentono ai propri dipendenti di condividere documenti e persino di accedere a intere suite per l'ufficio online. Talvolta è sufficiente una semplice password per accedere, oltre che ad un account di posta elettronica, anche a molti altri documenti. Non è quindi sorprendente che i dati d'accesso siano obiettivi privilegiati per gli attacchi di phishing. Un conto compromesso viene poi molto spesso sfruttato come vettore per attaccare altri dipendenti.

Formulario d'annuncio

Ultima modifica 07.01.2019

Inizio pagina