[IRT@UniSI] Attenzione alle truffe!

Sia ACN (Agenzia Cybersicurezza Nazionale) che il CERT di AgID (Agenzia per l’Italia Digitale) hanno diramato in questi giorni una serie di avvisi sulle recenti truffe che stanno circolando.

TRUFFE VIA WHATSAPP

Si invita a fare attenzione ai messaggi provenienti da numeri sia conosciuti che sconosciuti su WhatsApp che, attraverso una urgente e improvvisa richiesta di aiuto, si chiedono soldi alla vittima. Questa truffa, che sta circolando ormai da diverso tempo, continua purtroppo a mietere vittime anche a causa dell’uso di contatti veritieri, ottenuti attraverso la tecnica del “SIM swapping“: attraverso operatori di telefonia mobile compiacenti e/o l’uso di documenti di identità fasulli, l’attaccante ottiene un duplicato della carta SIM di una ignara vittima, entrando quindi in possesso della sua utenza di telefonia mobile. La SIM della vittima smette, contestualmente, di funzionare, ed è questo il “campanello di allarme” a cui prestare attenzione. Nel caso, si invita a recarsi prontamente presso un centro di assistenza del proprio operatore di telefonia mobile per una verifica sulla propria utenza.

Maggiori dettagli: https://www.acn.gov.it/portale/w/campagna-di-phishing-whatsapp

FINTI SMS DI PAGAMENTI

Proseguono gli SMS che avvisano l’utente di avvenuti pagamenti (in realtà mai effettuati), invitandolo a contattare prontamente un certo numero per bloccare l’addebito. Al numero risponde il truffatore che, con atteggiamento molto professionale e convincente, invita la vittima ad eseguire tutta una serie di passaggi per “evitare l’addebito indesiderato”: in realtà vengono fatti effettuare passaggi che inducono la vittima a rivelare le informazioni di accesso al proprio home banking oppure ad effettuare pagamenti non voluti.

Si prega quindi di fare molta attenzione a questo tipo di SMS e, nel caso, NON CHIAMARE MAI il numero di telefono indicato ma usare i canali ufficiali della propria banca per le necessarie verifiche del caso.

FINTI PORTALI DI ATENEO

Svariate istituzioni pubbliche, inclusi diversi Ateneo italiani, sono stati di recente bersaglio di campagne di phishing mirate a rubare credenziali valide agli utenti. Il furto di credenziali è propedeutico al compiere ulteriori attacchi ai danni sia delle vittime che delle Istituzioni, attraverso accessi non autorizzati alle piattaforme istituzionali, furto di dati riservati etc etc.

Come misura di prevenzione l’autenticazione multi-fattore è tra le più efficaci. Si raccomanda quindi a tutti gli utenti dell’Università di Siena di attivarla sul proprio account istituzionale seguendo la procedura indicata a questa pagina: https://www.uet.unisi.it/account-google-attivare-la-verifica-in-due-passaggi/

Maggiori dettagli sul canale Telegram del CERT-AgID: https://t.me/certagid/954

LA FINTA PIATTAFORMA PER IL RINNOVO DELLA TESSERA SANITARIA

La novità di queste ultime settimane è una serie di campagne a tema “tessera sanitaria” attraverso falsi portali istituzionali per il presunto rinnovo di tale documento. La truffa è finalizzata a carpire i dati della carta di credito della vittima, attraverso due fasi: viene inviata una mail in cui si avvisa la vittima dell’imminente scadenza della tessera sanitaria, invitando a cliccare sul link che indirizza alla piattaforma appositamente predisposta dai truffatori. Qui viene chiesto l’inserimento di dati personali come nome, cognome, email e numero di telefono e, successivamente, viene richiesta la compilazione dei campi relativi alla carta di credito, con il pretesto di dover pagare le spese di spedizione.

Maggiori dettagli: https://cert-agid.gov.it/news/ancora-una-campagna-di-phishing-su-scadenza-tessera-sanitaria-breve-sintesi-del-contesto/
https://www.salute.gov.it/new/it/news-e-media/notizie/attenzione-false-email-sul-rinnovo-della-tessera-sanitaria-tentativo-di-truffa/

Si raccomanda quindi di prestare sempre attenzione alle comunicazioni che si ricevono per mezzo mail o instant messaging, segnalando nel caso a abuse@unisi.it eventuali potenziali attacchi.