GovCERT.ch, servizio gestito dalla Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI della Confederazione Svizzera, avveisa infatti che circola una mail che si spaccia per una comunicazione del servizio ferroviario RailService delle Ferrovie Federali Svizzere ma in realtà contiene un trojan molto conosciuto, Retefe, che tenta di infettare i computer di chi lo apre e viene usato per intercettare le transazioni bancarie online. La raccomandazione è di non aprire gli allegati e di cancellare il messaggio.
Actuellement des fraudeurs envoient des faux e-mails au nom des CFF @RailService, contenant le cheval de Troie e-banking "Retefe", ceci dans le but d'infecter les ordinateurs des citoyens de la Suisse romande. N'ouvrez pas les pièces jointes, mais supprimez les courriels. pic.twitter.com/tPgwJ6AOKr— GovCERT.ch (@GovCERT_CH) 4 ottobre 2018
GovCERT segnala anche altri truffatori, che diffondono mail nelle quali si spacciano per la polizia cantonale di Zurigo e fingono che ci siano delle violazioni legali nel sito del destinatario. Anche qui si consiglia di non aprire i messaggi e di cancellarli senza leggerli.
Bitte teilen - Warnung vor falschen Mails mit Absender Kantonspolizei— Kantonspolizei Zürich (@KapoZuerich) 4 ottobre 2018
Seit kurzem sind mehrere Spam-Mails mit dem Absender Kantonspolizei von einem unbekannten Urheber versendet worden. Wir empfehlen, die Mails nicht zu öffnen und ungelesen zu löschen. pic.twitter.com/AVvXXoNYL9
Nel mirino dei truffatori ci sono anche UBS e Postfinance: in questo caso il messaggio che viene ricevuto dalle vittime reca il logo dell’azienda e dice che la carta di credito della vittima è stata bloccata perché non è stata confermata e che bisogna cliccare sul pulsante incluso nel messaggio per effettuare la conferma, altrimenti ci saranno da pagare 84.99 franchi. Ma non è vero nulla: il pulsante porta a un sito-trappola che presumibilmente cerca di convincere la vittima a immettere i dati della propria carta ma è già stato segnalato e viene bloccato dai principali software di protezione.
Anche qui, la cosa migliore da fare è cestinare il messaggio.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
