Attenzione all'abuso di eBanking
Da qualche tempo a questa parte, il Centro di segnalazione e analisi per la sicurezza dell'informazione, o Melani, riceve un numero crescente di segnalazioni relative a chiamate telefoniche fraudolente: Lo scopo di queste chiamate è quello di facilitare il conto tramite l'eBanking.
La truffa è secondo Melani Novità: l'autore chiama le PMI in Svizzera con il pretesto di ottenere un indirizzo e-mail (ad esempio, l'imminente consegna di un pacco). Se viene fornito un indirizzo e-mail, l'autore del reato invia in breve tempo un'e-mail dall'aspetto plausibile con un link a un provider cloud noto. Dietro il link si nasconde un archivio ZIP contenente uno script Java dannoso o un file eseguibile. Le modifiche apportate al sistema operativo della vittima cliccando su questo file (in particolare la modifica delle impostazioni del prox web di Internet Explorer e Firefox, nonché l'aggiunta di un'autorità di certificazione dannosa all'archivio dei certificati attendibili), consentono all'aggressore di accedere all'eBanking della vittima al successivo accesso al suo conto eBanking.
Malware "Retefe
A causa dell'infrastruttura tecnica utilizzata dagli aggressori e del codice maligno utilizzato, Melani e l'Unità di coordinamento della criminalità informatica (Kobik) ipotizzano che l'attacco sia collegato agli attacchi condotti dal malware "Retefe" lo scorso anno.
Melani e Kobik raccomandano quindi:
- Diffidate delle chiamate provenienti da sconosciuti
- Diffidate delle e-mail con link non immediatamente evidenti o scritti per esteso (ad esempio "Clicca qui"), anche se provengono da mittenti presumibilmente affidabili.
- Se al momento dell'accesso all'e-Banking, dopo aver inserito i dati di accesso (password, mTAN/token), viene visualizzata una schermata di blocco, ad esempio "L'e-Banking non è attualmente disponibile", contattare immediatamente la propria banca.
- Se durante il processo di login si verificano altri eventi insoliti (ad es. visualizzazione del timer dei minuti, ecc.), è necessario contattare la banca.
- Se sei stato vittima di una frode, segnalalo a Kobik tramite Modulo di registrazione e presentare una denuncia alla stazione di polizia cantonale.
Per quanto riguarda la sicurezza informatica nelle PMI, Melani e il portale federale delle PMI hanno pubblicato una scheda informativa:
- Opuscolo Sicurezza informatica per le PMI
- Programma in 10 punti per aumentare la sicurezza informatica
