Categoria: News

Aggiornamento ransomware: nuova procedura

30.07.2019 – Nelle settimane passate le imprese svizzere sono state bersaglio di un nuovo tipo d’attacco, con cui aggressori sconosciuti hanno infiltrato con successo reti aziendali e cifrato ampiamente i loro dati per mezzo di ransomware. Anche diverse ditte svizzere conosciute sono state colpite dagli attacchi Dal 2016 MELANI mette in guardia regolarmente dal pericolo dei troiani di crittografia (cosiddetti… Read more →

Crypto-ransomware: attacchi sempre più mirati alle reti aziendali

09.05.2019 – Dall’inizio del 2019 sono sempre più numerose le PMI e le grandi imprese in Svizzera e all’estero a comunicare che i propri dati sono stati cifrati e resi quindi illeggibili dai cosiddetti «crypto-ransomware». In alcuni casi sono stati cifrati anche i backup, impedendo così il ripristino delle attività delle imprese colpite. In passato, MELANI ha avvertito ripetutamente di… Read more →

«Sextortion»: presi di mira numerosi svizzeri – le autorità lanciano il sito web «stop-sextortion.ch»

In un’e-mail dei truffatori affermano di avere accesso a computer e webcam e minacciano di pubblicare foto e video a contenuto sessuale se non viene pagato il riscatto richiesto. Questo genere di truffa è chiamata «fake sextortion» e di solito si esige il pagamento di un riscatto in bitcoin. Con questa truffa, negli ultimi sei mesi alcuni delinquenti sono riusciti… Read more →

Il trojan Emotet attacca le reti aziendali

Attualmente MELANI osserva diverse ondate di e-mail con documenti word infetti in allegato. Si tratta di un trojan ormai noto da tempo, Emotet (anche detto Heodo). Originariamente conosciuto come trojan e-banking, oggi Emotet viene utilizzato soprattutto per l’invio di spam e per scaricare altri malware. Emotet prova – con e-mail fasulle a nome di collaboratori, soci d’affari o conoscenti –… Read more →

Chi utilizza la stessa password più volte agevola i cyber criminali

08.11.2018 – Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 8 novembre 2018, presenta i maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez,… Read more →

Attacchi di phishing contro strumenti di condivisione di dati e piattaforme di collaborazione online

02.10.2018 – Oggigiorno molte aziende consentono ai propri dipendenti di condividere documenti e persino di accedere a intere suite per l’ufficio online. Talvolta è sufficiente una semplice password per accedere, oltre che ad un account di posta elettronica, anche a molti altri documenti. Non è quindi sorprendente che i dati d’accesso siano obiettivi privilegiati per gli attacchi di phishing. Un… Read more →

Telefonate fraudolente alle imprese di nuovo in aumento

05.07.2018 – Negli ultimi giorni sono di nuovo in aumento le telefonate verso aziende, in cui i criminali si fanno passare per collaboratori di una banca. I truffatori incitano la ditta ad effettuare un pagamento oppure sostengono di dover svolgere un update dell’e-banking e, in seguito a ciò, condurre una sessione di prova.I criminali tentano tipicamente di convincere i collaboratori… Read more →

70’000 dati d’accesso di servizi online rubati: un tool per verificare il vostro account

05.12.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha di nuovo ricevuto una lista con dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi. Questa volta i dati d’accesso rubato sono 70’000. Una fonte confidenziale ha di nuovo segnalato alla Centrale d‘annuncio e d’analisi per… Read more →

In aumento i trojan di crittografia e le e-mail fasulle a nome delle autorità

02.11.2017 – Il 25° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 2 novembre 2017, è dedicato agli incidenti informatici più eclatanti avvenuti in Svizzera e all’estero nel primo semestre del 2017. Il rapporto si concentra sui trojan di crittografia WannaCry e NotPetya, che nella primavera del 2017 sono saliti alla ribalta delle cronache… Read more →

21‘000 dati d’accesso di servizi online rubati

29.08.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi. Una fonte confidenziale ha segnalato alla Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI le combinazioni di circa 21’000 dati d’accesso a servizi… Read more →

E-Banking: i criminali prendono di mira le lettere d’attivazione

Alla fine del 2016 MELANI ha segnalato, tramite un bollettino d’informazione, l’aumento di criminali che prendono di mira i metodi d’autenticazione per accedere all’e-banking tramite dispositivi mobili. Ora i truffatori fanno un passo avanti e tentano di persuadere le vittime ad inviare loro una copia della lettera, ricevuta dalla banca, che contiene i dati d’attivazione per l’autenticazione a due fattori… Read more →

Malware: si raccomanda prudenza indipendentemente dal sistema operativo utilizzato

15.06.2017 – Gli artefici delle ondate di e-mail infette puntano sulla diversificazione per ampliare continuamente il proprio ventaglio di bersagli. Di conseguenza gli utilizzatori di sistemi Windows non sono più gli unici ad essere presi di mira. Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha osservato svariate ondate volte a distribuire software nocivi specificamente… Read more →

Disponibile il decryptor per il ransomware Dharma con estensione .wallet

Dopo una lunga attesa finalmente le vittime del ransomware Dharma possono decriptare i file cifrati con estensione .WALLET. Alcuni mesi fa era già uscito un decryptor per il cryptovirus Dharma ma il software decifrava i file con estensione .WALLET, operazione adesso invece possibile gratuitamente e che sembra funzionare anche per alcuni file criptati con estensione .ONION, sempre della stessa famiglia Crysis… Read more →

Crescente impiego abusivo dei nomi di servizi federali e di imprese

Negli ultimi mesi i nomi di servizi federali e di imprese conosciute sono viepiù stati impiegati abusivamente come mittenti. MELANI fornisce consigli su come comportarsi in un caso simile. Nelle ultime settimane sono viepiù state messe in circolazione e-mail inviate da truffatori a nome dell’Amministrazione federale delle contribuzioni (AFC). Queste e-mail si riferiscono a un rimborso d’imposta fittizio che si… Read more →

Social Engineering: un nuovo metodo d’attacco orientato contro le imprese

Negli ultimi giorni la centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere. I criminali si spacciano per la banca della ditta, sostenendo di dover effettuare un update del sistema e-banking il giorno successivo. Fissano così un appuntamento per il quale richiedono la presenza di tutti… Read more →

e-banking: gli hacker prendono di mira i metodi di autenticazione per dispositivi mobili

Nelle scorse settimane MELANI ha ricevuto diverse segnalazioni di casi in cui degli hacker hanno indotto le vittime a convalidare pagamenti fraudolenti via e-banking adottando tecniche di ingegneria sociale. Da tempo la maggior parte delle banche offre metodi di autenticazione su dispositivi mobili per accedere all’e-banking e convalidare (autorizzare) pagamenti. Tra questi metodi rientra anche la procedura mobileTAN (mTAN), secondo… Read more →

Rapporto Semestrale MELANI: cyber-estorsione

Il 23° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato in data odierna, esamina i principali incidenti informatici che si sono verificati a livello nazionale e internazionale nel primo semestre del 2016. Il rapporto si focalizza sugli attacchi sempre più frequenti, sferrati ricorrendo alla cyber-estorsione e sui furti di dati. Read more →

Numerosi documenti Office maligni in circolazione

08.07.2016 – Nelle scorse settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerosi annunci inerenti documenti di Microsoft Office nocivi, diffusi via e-mail con l’obiettivo di infettare il computer delle vittime con software maligni (malware). Per questo motivo MELANI ha deciso di mettere esplicitamente in guardia dall’apertura di simili documenti Office, consiglia agli utenti di… Read more →

Finte chiamate di supporto tecnico

Negli ultimi tempi si sono moltiplicate nel mondo, ma anche in Svizzera, le chiamate telefoniche di truffatori che si spacciano per collaboratori di Microsoft o di altre ditte di supporto TIC. Gli interlocutori si esprimono nella maggior parte dei casi in inglese e, stando alle loro indicazioni, provengono dagli USA, dall’Inghilterra o dall’Australia. Read more →

Giornata nazionale di sensibilizzazione contro i ransomware

19.05.16 – Questo giovedì la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), insieme ai propri partner, ha indetto una giornata nazionale di sensibilizzazione contro i ransomware. Vi partecipano organizzazioni di vari settori, produttori di software, uffici federali, associazioni svizzere e organizzazioni a tutela dei consumatori. Read more →

22° rapporto semestrale MELANI: gestione delle lacune di sicurezza, infrastrutture vulnerabili e diversi attacchi DDoS

28.04.2016 – Nel secondo semestre del 2015, nel mondo sono stati nuovamente registrati alcuni cyber-attacchi, talvolta spettacolari. Si rammentano in particolare diversi attacchi DDoS, attacchi phishing e contro sistemi di controllo industriali. Il tema centrale del 22° rapporto semestrale MELANI pubblicato in data odierna verte sulle lacune di sicurezza e su come affrontarle. Il 22° rapporto semestrale della Centrale d’annuncio… Read more →

TeslaCrypt: Rimangono sempre attuali i software nocivi che cifrano i vostri dati e richiedono un riscatto (ransomware)

03.12.2015 – Diverse segnalazioni riguardanti il software nocivo chiamato TeslaCrypt ricevute negli ultimi giorni dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI testimoniano un aumento della diffusione di questa variante di ransomware che, una volta installato, cifra i files e intima l’utente a pagare un riscatto per poterli ripristinare. Read more →

Non fatevi abbagliare dal miraggio del buon affare su Internet!

Non fatevi abbagliare dal miraggio del buon affare su Internet! Settimana d’azione contro l’acquisto di prodotti contraffatti: trucchi e suggerimenti per i consumatori. Occhio! Per una settimana, il Servizio di coordinazione per la lotta contro la criminalità su Internet (SCOCI) collocato in seno a fedpol e l’associazione STOP ALLA PIRATERIA sveleranno ai consumatori trucchi e suggerimenti per riconoscere le offerte… Read more →

Il pagamento di riscatti rafforza l’infrastruttura degli attacchi DDoS

19.11.2015 – Attualmente l’estorsione è uno dei metodi privilegiati dai criminali cibernetici che mirano a realizzare un rapido guadagno finanziario. Per estorcere denaro a una vittima possono essere utilizzati diversi tipi di attacchi, tra i quali figurano anche gli attacchi DDoS («Distributed Denial of Service»), che mirano a limitare la disponibilità di siti o servizi in rete. Quest’anno MELANI ha… Read more →

Quanto è sicura la tua password?

Gestione delle password Le vostre password sono le chiavi per accedere a dati confidenziali oppure per accessi protetti in internet. Dovreste fare tutto il possibile per impedire che le password vengano scoperte o indovinate. Read more →

Attenzione: e-mail phishing a nome di PostFinance

Truffatori inviano e-mail a nome di PostFinance per impossessarsi dei dati di accesso al servizio e-finance. Tramite questi messaggi, i destinatari vengono informati che è stato registrato un accesso al loro conto e-finance da un computer non autorizzato. I truffatori domandano quindi di cliccare su un collegamento e di fornire i dati personali (numero e-finance e password) al fine di… Read more →

Conferenze psichiatria forense ¦ psichiatriaforense.ch

Il Dipartimento delle istituzioni del Cantone Ticino e l’Istituto di diritto dell’Università della Svizzera italiana sono lieti di invitarvi al ciclo di conferenze PERITO E GIUDICE: PUNTI D’INCONTRO Quattro incontri per capire cosa la Giustizia debba chiedere alla Psichiatria e cosa la Psichiatria possa rispondere alla Giustizia. Qual è, quindi, il ruolo di un perito in un processo penale? Quali sono… Read more →

Portale di segnalazione contro il phishing

29.07.2015 – Nel corso degli ultimi anni è notevolmente aumentato il numero di richieste relative al phishing che sono state elaborate dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI. Nella maggioranza dei casi sono state segnalate e-mail e pagine web create a scopo di phishing che prendono di mira clienti di istituti finanziari in Svizzera, ma anche piattaforme… Read more →

Attenzione: ignoti inviano delle e-mail spacciandosi per l’Ufficio federale di polizia

Lo SCOCI è venuto a conoscenza dell’invio da parte di cibercriminali di e-mail a nome dell’Ufficio federale di polizia. Con esse i destinatari vengono informati che è stato aperto un provvedimento giuridico nei loro confronti e vengono invitati a recarsi su un sito al fine di fornire tutte le informazioni necessarie al procedimento. Qualora i destinatari non ottemperassero a questa… Read more →

Attenzione ai malware, aumentano i “sequestri” virtuali di computer e telefoni

Aumenta il numero di ransomware, è boom di sequestri virtuali di pc e smartphone. Secondo l’ultimo report sulla sicurezza di McAfee, nel primo trimestre la diffusione è più che raddoppiata, complici email di qualità superiore e malware più difficile da rilevare. Si chiama ransomware ed è un sequestro virtuale: gli estorsori infettano pc e smartphone, li rendono inutilizzabili o criptano i contenuti che… Read more →

Attacchi DDoS e estorsione : una combinazione molto attuale

Le numerose segnalazioni, giunte a MELANI in queste ultime settimane, testimoniano l’incremento di attacchi DDoS, attuati al fine di estorcere del denaro alle proprie vittime. MELANI consiglia di non cedere al ricatto e pubblica un documento contenente differenti misure di protezione contro gli attacchi DDoS. L’estorsione è attualmente una delle pratiche predilette dai pirati informatici per arricchirsi rapidamente. Read more →

Attenzione: e-mail phishing a nome di Ricardo.ch

Truffatori inviano delle e-mail a nome di Ricardo.ch al fine di impadronirsi dei dati delle carte di credito. Tramite queste e-mail, i destinatari vengono informati di essere stati selezionati per partecipare a un sondaggio remunerato di Ricardo.ch. I truffatori domandano di cliccare su un link per rispondere a un breve questionario sulla soddisfazione del cliente. Completate le risposte, all’intervistato viene… Read more →

Le PMI svizzere nel mirino di un trojan bancario

Nei giorni scorsi, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto un numero crescente di segnalazioni da parte di PMI svizzere che comunicavano di aver ricevuto per posta elettronica messaggi spam sospetti. I messaggi segnalati provengono in tutta evidenza da sedicenti soci d’affari e tentano di infettare i destinatari delle mail con un trojan bancario. In… Read more →

Consiglio: prudenza durante gli acquisti natalizi su Internet

Natale si avvicina con la consueta frenesia ai regali. Si desidera richiamare alla prudenza i consumatori, in particolare per gli acquisti su Internet. Durante il periodo natalizio, i cibercriminali moltiplicano il numero di e-mail fraudolente nelle quali vengono promessi dei regali a prezzi stracciati. Non di rado, i truffatori si spingono fino a creare dei veri e propri negozi online… Read more →

Sofisticata ingegneria sociale e attacchi di phishing mirati alla Svizzera – 19° Rapporto semestrale MELANI

Chi comunica dati sensibili su Internet, come i numeri di carte di credito, dovrebbe farlo solo attraverso connessioni crittografate SSL (Secure Sockets Layers) e solo con partner affidabili. Nel primo semestre del 2014 sono stati al centro dell’attenzione soprattutto i sofisticati attacchi sferrati a aziende mediante l’ingegneria sociale, gli attacchi di phishing mirati alla Svizzera e la falla di sicurezza… Read more →

Aumento degli attacchi mirati di social engineering ai danni di aziende svizzere

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI riceve attualmente un numero crescente di comunicazioni concernenti vari tipi di truffa che utilizzano metodi di social engineering attraverso i quali gli aggressori tentano di carpire la fiducia delle loro vittime prima di ingannarle. Ne sono colpite aziende svizzere di dimensioni diverse e dei più svariati settori. Nei casi che… Read more →