In aumento i trojan di crittografia e le e-mail fasulle a nome delle autorità

Berna, 02.11.2017 –

Il 25° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 2 novembre 2017, è dedicato agli incidenti informatici più eclatanti avvenuti in Svizzera e all’estero nel primo semestre del 2017. Il rapporto si concentra sui trojan di crittografia WannaCry e NotPetya, che nella primavera del 2017 sono saliti alla ribalta delle cronache mondiali.

(continua)

Fonte: Organo direzione informatica della Confederazione


ODIC – 70’000 dati d’accesso di servizi online rubati

ODIC – 70’000 dati d’accesso di servizi online rubati
Berna, 05.12.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha di nuovo ricevuto una lista con dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi. Questa volta i dati d’accesso rubato sono 70’000.

(continua / fonte)

Organo direzione informatica della Confederazione


21‘000 dati d’accesso di servizi online rubati

29.08.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi.

Una fonte confidenziale ha segnalato alla Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI le combinazioni di circa 21’000 dati d’accesso a servizi online, trafugati ed ora in possesso di persone non autorizzate. Da dove siano stati trafugati i suddetti dati è, al momento, ancora un’incognita.

In diversi casi l’indirizzo e-mail viene utilizzato come nome utente nelle procedure di login. Se un utente internet utilizza la medesima password per il login in diversi portali online, i responsabili del furto potranno facilmente sfruttare questi dati d’accesso per scopi illegali (truffa, estorsione, phishing, ecc.).

MELANI ha pertanto pubblicato un’applicazione online, tramite la quale ognuno ha la possibilità di verificare, se il proprio indirizzo e-mail, rispettivamente i nomi di login utilizzati, siano stati colpiti. Tale applicazione può essere consultata su https://www.checktool.ch. Per poter effettuare la verifica è sufficiente inserire l’indirizzo e-mail. Quest’ultimo non verrà trasmesso sotto forma di testo in chiaro, né verrà salvato.

MELANI raccomanda a tutte le persone e a tutte le aziende di effettuare questo tipo di controllo. Qualora l’indirizzo e-mail dovesse risultare colpito, l’applicazionetrasmetterà la relativa segnalazione. MELANI raccomanda a chiunque fosse colpito, di adottare i seguenti provvedimenti:

Cambiare immediatamente la password di tutti i conti online che abbiano una relazione con l’indirizzo e-mail colpito (account e-mail, piattaforme di vendita online, e-banking, social media, ecc.).
Utilizzare per ogni servizio internet/portale online una password separata.
Se possibile attivare l’autenticazione a due fattori.
Informare tutte le persone salvate nei propri contatti di essere prudenti, nel caso dovessero ricevere un messaggio da dall’account in questione e, in caso di dubbio, di rivolgersi direttamente al propietario dell’account per eventuali richieste di chiarimento.
Controllare nei prossimi giorni tutti i tipi di estratti conto, addebiti iTunes, ecc. In caso di irregolarità, mettersi immediatamente in contatto con la banca, o con la relativa azienda.

(continua – fonte)


Cibercriminalità: prima accusa per «phishing» internazionale

MPC – Cibercriminalità: prima accusa per «phishing» internazionale
Berna, 23.08.2016 – Il Ministero pubblico della Confederazione ha depositato l’atto di accusa con rito abbreviato nei confronti di tre presunti membri di un’associazione che ha fatto mestiere dell’abuso di dati di carte di credito. È la prima volta che in Svizzera si promuove l’accusa in un procedimento di «phishing» internazionale.

Ministero pubblico della Confederazione

Leggi tutto