Raffica di tentativi di truffa che abusano di nomi di aziende svizzere

Sono in circolazione vari attacchi informatici basati sullo stesso meccanismo psicologico: i truffatori fingono di essere un’azienda o un’organizzazione svizzera conosciuta e autorevole per conquistarsi la fiducia delle vittime e convincerle a cliccare su un link o aprire un documento.

GovCERT.ch, servizio gestito dalla Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI della Confederazione Svizzera, avvisa infatti che circola una mail che si spaccia per una comunicazione del servizio ferroviario RailService delle Ferrovie Federali Svizzere ma in realtà contiene un trojan molto conosciuto, Retefe, che tenta di infettare i computer di chi lo apre e viene usato per intercettare le transazioni bancarie online. La raccomandazione è di non aprire gli allegati e di cancellare il messaggio.

Actuellement des fraudeurs envoient des faux e-mails au nom des CFF @RailService, contenant le cheval de Troie e-banking "Retefe", ceci dans le but d'infecter les ordinateurs des citoyens de la Suisse romande. N'ouvrez pas les pièces jointes, mais supprimez les courriels. pic.twitter.com/tPgwJ6AOKr

— GovCERT.ch (@GovCERT_CH) 4 ottobre 2018

GovCERT segnala anche altri truffatori, che diffondono mail nelle quali si spacciano per la polizia cantonale di Zurigo e fingono che ci siano delle violazioni legali nel sito del destinatario. Anche qui si consiglia di non aprire i messaggi e di cancellarli senza leggerli.

Bitte teilen - Warnung vor falschen Mails mit Absender Kantonspolizei

Seit kurzem sind mehrere Spam-Mails mit dem Absender Kantonspolizei von einem unbekannten Urheber versendet worden. Wir empfehlen, die Mails nicht zu öffnen und ungelesen zu löschen. pic.twitter.com/AVvXXoNYL9

— Kantonspolizei Zürich (@KapoZuerich) 4 ottobre 2018

Nel mirino dei truffatori ci sono anche UBS e Postfinance: in questo caso il messaggio che viene ricevuto dalle vittime reca il logo dell’azienda e dice che la carta di credito della vittima è stata bloccata perché non è stata confermata e che bisogna cliccare sul pulsante incluso nel messaggio per effettuare la conferma, altrimenti ci saranno da pagare 84.99 franchi. Ma non è vero nulla: il pulsante porta a un sito-trappola che presumibilmente cerca di convincere la vittima a immettere i dati della propria carta ma è già stato segnalato e viene bloccato dai principali software di protezione.

Anche qui, la cosa migliore da fare è cestinare il messaggio.