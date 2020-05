È un periodo piuttosto intenso per quanto riguarda la criminalità informatica. Nelle scorse settimane ci sono hacker che hanno utilizzato la pandemia per inviare false e-mail provenienti - almeno all’apparenza - dall’Ufficio federale della sanità. Questi messaggi di posta elettronica contenevano un malware (dal nome AgentTesla) e una volta aperte infettavano il computer del destinatario.

È invece ancora in circolazione e particolarmente pericolosa la truffa che sfrutta il nome dell’Amministrazione federale delle contribuzioni (AFC) e che segue lo stesso schema di quella citata in precedenza. Non può infatti danneggiare soltanto il sistema operativo Windows, ma anche quello MacOSX, rende attentia l’AFC in una nota.

Lo schema, dicevamo, è quasi lo stesso: dei truffatori inviano delle e-mail a nome dell’Amminsitrazione federale delle contribuzioni. «Queste e-mail si riferiscono a un rimborso d’imposta fittizio che si otterrebbe dopo aver compilato il documento allegato all’e-mail - viene spiegato -. In altri casi i truffatori cercano di offrire ai contribuenti una prestazione a nome dell’AFC. All’apertura del documento trasmesso viene in realtà installato un software nocivo. Siffatte e-mail fraudolente vengono messe in circolazione a centinaia di migliaia in tutto il mondo attraverso server compromessi». È però importante sottolineare che l’AFC non comunica mai via e-mail, ma sempre per posta.

La Confederazione e i suoi servizi non sono gli unici «falsi mittenti» gettonati da questi truffatori. «Gli autori dell’attacco si spacciano sempre più spesso per imprese conosciute al fine di dare maggiore credibilità alle loro e-mail. Tra i truffatori sono molto popolari anche i tentativi di consegne fittizie di pacchi, ad esempio a nome del servizio di spedizione DHL, oppure gli ordini fittizi di pagamento. Un esempio noto sono le fatture falsificate di Swisscom che circolavano nel mese di febbraio 2017 allo scopo di diffondere il malware Dridex». Sono inoltre frequenti e «gettonati» anche i falsi inviti a udienze o le e-mail apparentemente provenienti dalla polizia con l’intento di disorientare e indurre le vittime a cliccare su un determinato link.

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI della Confederazione invita ad essere prudenti e critici. Per aiutare la popolazione ha inoltre formulato delle raccomandazioni puntuali.

I consigli: prudenza e pazienza

Siate critici nei confronti di tutte le e-mail che ricevete. È questa la prima raccomandazione di MELANI per evitare le truffe. I consigli sono però numerosi. Le aziende meritevoli di fiducia spesso vengono sfruttate come falsi mittenti, si spiega. «Prendetevi il tempo per verificare la plausibilità e l’autenticità dell’e-mail». Qualora, invece, il nome della vostra impresa venisse impiegato abusivamente per l’invio di e-mail fraudolente, comunicatelo sul vostro sito. «Avvisate i vostri clienti e spiegate loro come devono comportarsi».

