Nomi di agenzie e società federali usati impropriamente

Nelle ultime settimane, i truffatori hanno inviato sempre più spesso e-mail che si spacciavano per provenienti dall'Amministrazione federale delle contribuzioni (AFC), scrive l'Agenzia delle Entrate. Centro di refertazione e analisi per la sicurezza dell'informazione (Melani). Si faceva riferimento a un rimborso fiscale fittizio, che avrebbe dovuto essere ottenuto compilando un documento allegato. In altri casi, i truffatori hanno cercato di offrire servizi ai contribuenti utilizzando il falso indirizzo del mittente dell'AFC. Tuttavia, quando il documento viene aperto, viene installato un malware. Secondo Melani, vengono fatte circolare centinaia di migliaia di e-mail fraudolente di questo tipo. Oltre alle varianti di malware per il sistema operativo Windows, sono state inviate anche quelle per MacOSX, come scrive l'agenzia federale.

Inviti alle udienze anche contraffatti

Gli aggressori utilizzano anche falsi inviti a udienze giudiziarie o messaggi di posta elettronica che sembrano provenire dalla polizia cantonale, per mettere in agitazione il destinatario e indurlo a cliccare su un link.

L'obiettivo degli aggressori è quello di cogliere l'utente di sorpresa, incuriosirlo o spaventarlo, per poi indurlo a compiere un'azione sconsiderata. Nella maggior parte dei casi, diventa subito chiaro che si tratta di un falso. L'AFC, ad esempio, comunica solo per posta e mai per e-mail, come sottolinea Melani nella sua comunicazione.

Cosa fare?

Suggerimenti per i destinatari delle e-mail: 

• Diffidate delle e-mail ricevute non richieste: Non è più importante solo criticare le e-mail provenienti da persone sconosciute, ma anche prestare attenzione ai mittenti noti. Soprattutto le aziende affidabili sono spesso utilizzate impropriamente come indirizzi di mittenti falsi.
• Non lasciatevi mettere sotto pressione. Prendete tempo a sufficienza per i chiarimenti e chiedete all'azienda se avete dei dubbi.
• In rari casi, può accadere che la vittima stia aspettando un'e-mail dall'azienda. Ma anche in questi casi, esistono numerosi indizi che possono essere utilizzati per distinguere un'e-mail fraudolenta da una genuina. Anche in questo caso, prendetevi il tempo per verificare la plausibilità. Ad esempio, fate attenzione all'uso di nomi e cognomi: Nelle fatture elettroniche legittime, il destinatario viene indirizzato per nome e cognome. Questa forma di indirizzo è ancora l'eccezione nelle e-mail fraudolente. In caso di dubbio, chiedete all'azienda se è stata emessa una fattura o chiedete di inviarla nuovamente.

Per le aziende il cui nome è stato utilizzato impropriamente come mittente: 

• Se il nome della vostra azienda viene utilizzato impropriamente per e-mail fraudolente, segnalate chiaramente sulla homepage che la vostra azienda viene utilizzata impropriamente come mittente di e-mail malware. Date le vostre raccomandazioni ai clienti su come devono comportarsi.
• Informate i vostri clienti dei tentativi di frode tramite una newsletter periodica o direttamente.
• Rispettate le seguenti regole di base quando comunicate con i clienti via e-mail e comunicatele loro:
  • Utilizzate con parsimonia i link nelle e-mail e collegatevi solo al vostro dominio. Se possibile, utilizzate link a pagine protette da crittografia (https) e informatene il destinatario.
  • Non utilizzate link nascosti, ma rendeteli sempre visibili all'utente.
  • Non collegatevi a siti web che richiedono username e password o altri input.
  • Scrivere ai clienti con nome e cognome, se questa informazione è disponibile.
  • Inviate per lettera le informazioni importanti sul conto, soprattutto nel settore finanziario.

Fonte: Centro di analisi e reporting per la sicurezza dell'informazione