Sicurezza Informatica
Operazione Alto impatto contro le truffe Online
Tempo di lettura: 2 minuti. Scopri come la Polizia Postale italiana combatte le truffe online con un’operazione ad alto impatto. Segui i consigli per proteggerti dalle frodi informatiche.
La Polizia Postale e per la Sicurezza Cibernetica ha recentemente condotto un’operazione ad alto impatto contro le truffe online, coinvolgendo 160 agenti in tutta Italia. L’operazione mirava a contrastare diverse tipologie di frodi informatiche e accessi abusivi a sistemi informatici, con un focus particolare su truffe comuni come il falso operatore, il falso figlio e gli annunci di vendita fraudolenti sui social network.
Tipologie di Truffe Contrastate
Durante l’operazione, sono state effettuate numerose perquisizioni personali e domiciliari per identificare e fermare i responsabili delle seguenti truffe:
La truffa del falso operatore: I truffatori si fingono dipendenti bancari o operatori di polizia, contattando le vittime per telefono o SMS. Avvertono di un accesso anomalo al conto corrente e inducono la vittima a trasferire denaro su un conto “sicuro”.
La truffa del falso figlio: I truffatori contattano le vittime fingendosi figli o parenti in difficoltà, dichiarando di aver smarrito documenti, cellulare e bancomat. Chiedono l’invio di denaro per acquistare un nuovo smartphone.
Annunci di vendita fraudolenti sui social network: I truffatori pubblicano falsi annunci di vendita di beni e servizi a prezzi vantaggiosi, utilizzando le principali piattaforme social per ingannare le vittime e carpire i loro dati personali e bancari.
Dati e Risultati dell’Operazione
Nel primo semestre del 2024, la Polizia Postale ha investigato circa 14.000 casi di truffe online e frodi informatiche, registrando un aumento del 10% rispetto allo stesso periodo del 2023. Le somme sottratte nel periodo esaminato ammontano a circa 114 milioni di euro, con un incremento del 71% rispetto alla prima metà del 2023.
Consigli della Polizia Postale
Per proteggersi dalle truffe online, la Polizia Postale offre i seguenti consigli:
- Non cliccare su link in email o SMS: Utilizzare un motore di ricerca per accedere ai siti o alle app ufficiali.
- Non fornire credenziali o codici personali: Nessun appartenente alle Forze di polizia o dipendente di istituti bancari chiederà mai tali informazioni tramite telefono, SMS o email.
- Verificare l’identità di chi contatta: Se si viene contattati da un numero sconosciuto, verificare l’identità della persona contattando direttamente il parente o amico dichiarato.
- Diffidare di offerte troppo vantaggiose: Verificare l’attendibilità degli annunci e leggere le recensioni online di altri utenti.
L’operazione ad alto impatto della Polizia Postale dimostra l’impegno costante nella lotta contro le truffe online. Seguendo i consigli degli esperti, è possibile ridurre il rischio di cadere vittima di frodi informatiche e proteggere i propri dati personali e finanziari.
Sicurezza Informatica
Stati Uniti valutano il divieto sui router TP-Link
Tempo di lettura: 2 minuti. Gli Stati Uniti valutano il divieto dei router TP-Link per rischi alla sicurezza nazionale. Scopri i dettagli dell’indagine e le possibili conseguenze.
Il governo degli Stati Uniti sta considerando di vietare l’uso dei router TP-Link, citando preoccupazioni per la sicurezza nazionale. Questa decisione potrebbe entrare in vigore il prossimo anno, in base ai risultati di un’indagine in corso condotta dai Dipartimenti di Giustizia, Commercio e Difesa.
Indagini su TP-Link: le motivazioni
TP-Link domina il mercato americano dei router per uffici domestici e piccoli uffici (SOHO), con una quota di circa 65%. Il successo dell’azienda è attribuito anche alla vendita di dispositivi a prezzi inferiori ai costi di produzione, una pratica che il Dipartimento di Giustizia sta esaminando come possibile forma di manipolazione artificiale del mercato.
Questi dispositivi sono ampiamente utilizzati: oltre 300 provider internet statunitensi li forniscono come router predefiniti, e sono presenti nelle reti di importanti agenzie governative, tra cui il Dipartimento della Difesa, NASA e DEA.
Un’indagine di Microsoft ha inoltre rivelato che i router TP-Link sono stati sfruttati da attori cibernetici cinesi per creare una botnet nota come Quad7 o CovertNetwork-1658, utilizzata per attacchi di tipo password spray. Questi attacchi hanno permesso di acquisire credenziali per ulteriori attività di compromissione delle reti.
Risposta e possibili conseguenze
TP-Link ha dichiarato di essere pronta a collaborare con il governo degli Stati Uniti per dimostrare che le sue pratiche di sicurezza rispettano gli standard dell’industria e per mitigare i rischi di sicurezza nazionale. Tuttavia, un eventuale divieto sui prodotti TP-Link si inserirebbe in un quadro più ampio di misure adottate dagli Stati Uniti contro aziende tecnologiche cinesi.
Nel 2022, la FCC ha revocato le licenze operative di China Telecom Americas e vietato la vendita di apparecchiature di altre società cinesi come Huawei, ZTE e Hikvision, citando rischi inaccettabili per la sicurezza nazionale.
La decisione finale sul divieto dei router TP-Link potrebbe avere ampie ripercussioni sul mercato tecnologico e sulla gestione della sicurezza informatica negli Stati Uniti. Con l’intensificarsi delle tensioni tra Stati Uniti e Cina, il caso TP-Link rappresenta un nuovo esempio della complessità delle relazioni tra tecnologia e geopolitica.
Sicurezza Informatica
UAC-0125 abusa di servizi Cloudflare per distribuire malware
Tempo di lettura: 2 minuti. UAC-0125 utilizza Cloudflare Workers per diffondere malware camuffato da app ufficiale, evidenziando la crescente minaccia di cyberattacchi avanzati.
La Computer Emergency Response Team of Ukraine (CERT-UA) ha rivelato dettagli su una campagna di attacchi condotta dal gruppo UAC-0125, che sfrutta la piattaforma Cloudflare Workers per distribuire malware camuffato da app ufficiale, “Army+”. Questo attacco, collegato a noti gruppi APT russi, sottolinea l’uso crescente di servizi legittimi per scopi malevoli.
Il modus operandi di UAC-0125: app fake e attacchi mirati
Gli attaccanti di UAC-0125 hanno creato siti fraudolenti ospitati su Cloudflare Workers, progettati per ingannare il personale militare ucraino a scaricare un file eseguibile Windows mascherato come una versione dell’applicazione ufficiale Army+. L’app, introdotta dal Ministero della Difesa ucraino per digitalizzare le operazioni delle forze armate, è stata presa di mira per la sua popolarità e il suo utilizzo nei settori critici.
Quando gli utenti scaricano il file, un installer generato tramite Nullsoft Scriptable Install System (NSIS) viene avviato, eseguendo uno script PowerShell. Questo script:
- Installa il servizio OpenSSH sul dispositivo compromesso.
- Genera una coppia di chiavi crittografiche RSA.
- Trasmette la chiave privata a un server controllato dagli attaccanti tramite la rete TOR.
L’obiettivo finale è ottenere l’accesso remoto alle macchine infette, consentendo operazioni di spionaggio e sabotaggio.
Connessioni con gruppi APT noti
CERT-UA ha evidenziato legami tra UAC-0125 e il gruppo UAC-0002, noto anche come Sandworm, FrozenBarents o Seashell Blizzard. Questo gruppo, associato all’Unità 74455 del GRU russo, è stato coinvolto in attacchi significativi come BlackEnergy e NotPetya. La campagna attuale riflette un’escalation delle operazioni di cyberwarfare contro l’Ucraina.
Parallelamente, un report di Fortra ha registrato un aumento del 198% degli attacchi phishing ospitati su Cloudflare Pages, dimostrando come le piattaforme legittime vengano sempre più abusate per attività fraudolente.
Implicazioni globali e sanzioni internazionali
Le azioni del gruppo UAC-0125 si inseriscono in un contesto più ampio di minacce ibride, per cui l’Unione Europea ha recentemente imposto sanzioni contro individui e organizzazioni russi responsabili di destabilizzazioni e disinformazione. Questi includono l’Unità 29155 del GRU, nota per operazioni sovversive in Europa.
La campagna di UAC-0125 e l’abuso di Cloudflare Workers rappresentano una chiara minaccia per le infrastrutture critiche e la sicurezza globale. I recenti avvisi da parte di CERT-UA e altre organizzazioni ribadiscono l’importanza di strategie proattive per identificare e contrastare tali attività.
Sicurezza Informatica
CISA, Fortinet e Juniper: direttive, vulnerabilità e minacce
Tempo di lettura: 3 minuti. CISA rafforza la sicurezza con nuove direttive e cataloghi di vulnerabilità; Fortinet e Juniper affrontano rischi critici legati a RCE e Mirai.
Le ultime iniziative della Cybersecurity and Infrastructure Security Agency (CISA) e gli aggiornamenti da aziende come Fortinet e Juniper evidenziano una crescente attenzione verso la protezione dei sistemi critici e la gestione delle vulnerabilità sfruttate attivamente.
Playbook per rafforzare la sicurezza nei programmi federali di grant
CISA, in collaborazione con l’Office of the National Cyber Director (ONCD), ha pubblicato il Playbook per il rafforzamento della sicurezza informatica nei programmi federali di grant. Questo strumento è progettato per integrare la sicurezza informatica nella gestione dei fondi assegnati ai progetti di infrastrutture critiche.
Il playbook include:
- Modelli per condurre valutazioni del rischio cibernetico e sviluppare piani di sicurezza per i progetti.
- Linguaggio standardizzato per notifiche di opportunità di finanziamento e termini contrattuali.
- Raccomandazioni per proteggere le infrastrutture finanziate da minacce informatiche.
L’obiettivo è aiutare le agenzie federali, i governi locali e altri enti beneficiari di grant a implementare misure di sicurezza cibernetica efficaci nei loro progetti.
Vulnerabilità aggiunta al catalogo CISA: CVE-2024-55956
CISA ha aggiornato il proprio Known Exploited Vulnerabilities Catalog, includendo il CVE-2024-55956, una vulnerabilità di file upload non autenticato che interessa diversi prodotti Cleo. Questo tipo di falla può essere sfruttato per accedere a file sensibili, rappresentando una minaccia significativa per le reti federali e aziendali.
L’agenzia ha ricordato l’importanza di seguire il Binding Operational Directive (BOD) 22-01, che impone alle agenzie federali di risolvere le vulnerabilità note entro scadenze specifiche, invitando anche le organizzazioni private a considerare tali priorità nella gestione del rischio informatico.
Direttiva BOD 25-01: sicurezza nei servizi cloud
CISA ha emesso la Direttiva Operativa Vincolante (BOD) 25-01, che richiede alle agenzie federali di:
- Identificare i cloud tenant utilizzati.
- Implementare strumenti di valutazione della sicurezza.
- Allineare le configurazioni cloud alle linee guida di sicurezza SCuBA (Secure Cloud Business Applications).
Questa direttiva mira a ridurre l’esposizione ai rischi derivanti da configurazioni errate e controlli di sicurezza deboli nei servizi cloud.
Fortinet e la vulnerabilità FG-IR-23-144: rischio per gli ambienti di rete critici
Fortinet ha pubblicato un avviso per la vulnerabilità identificata come FG-IR-23-144, che colpisce i dispositivi FortiGate. Questa falla consente attacchi di tipo Remote Code Execution (RCE) tramite servizi SSL-VPN vulnerabili. Gli attori malevoli possono sfruttare questa vulnerabilità per eseguire codice arbitrario, compromettendo così la rete interna e i dati sensibili.
La patch per questa vulnerabilità è disponibile e Fortinet consiglia l’aggiornamento immediato. Gli amministratori sono invitati a:
- Disabilitare i servizi VPN non necessari.
- Monitorare le attività di rete per rilevare accessi anomali.
- Implementare regole di firewall più rigorose per ridurre la superficie d’attacco.
Questo incidente sottolinea l’importanza di mantenere aggiornati i sistemi di sicurezza e di seguire best practice per la protezione delle reti critiche.
Malware Mirai e router compromessi: l’allarme di Juniper
Juniper ha identificato la presenza di varianti del malware Mirai su router configurati con credenziali di default non modificate. Questo malware, noto per la sua capacità di creare botnet per attacchi DDoS su larga scala, sfrutta i dispositivi vulnerabili per ampliare le proprie reti.
I router vulnerabili, spesso utilizzati in ambienti domestici o piccole aziende, sono particolarmente esposti a rischi se non configurati correttamente. Una volta infettati, possono essere utilizzati per lanciare attacchi contro infrastrutture critiche o per bloccare servizi essenziali.
Juniper raccomanda agli utenti di:
- Cambiare immediatamente le password di default sui dispositivi di rete.
- Limitare l’accesso remoto ai router.
- Monitorare i log di sistema per rilevare attività insolite o accessi non autorizzati.
Le recenti azioni di CISA e gli avvisi di Fortinet e Juniper evidenziano l’importanza di un approccio proattivo alla sicurezza informatica. Dalle direttive per proteggere i servizi cloud alla gestione delle vulnerabilità sfruttate attivamente, fino alla necessità di configurazioni più sicure sui dispositivi di rete, queste iniziative rappresentano passi essenziali per rafforzare le difese contro minacce sempre più sofisticate.
-
Smartphone1 settimana ago
Realme GT 7 Pro vs Motorola Edge 50 Ultra: quale scegliere?
-
Smartphone1 settimana ago
OnePlus 13 vs Google Pixel 9 Pro XL: scegliere o aspettare?
-
Smartphone1 settimana ago
Samsung Galaxy Z Flip 7: il debutto dell’Exynos 2500
-
Smartphone1 settimana ago
Redmi Note 14 Pro+ vs 13 Pro+: quale scegliere?
-
Sicurezza Informatica1 giorno ago
Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e soluzioni
-
Sicurezza Informatica9 ore ago
NodeStealer e phishing via Google Calendar: nuove minacce
-
Sicurezza Informatica1 settimana ago
Microsoft Patch Tuesday dicembre 2024: sicurezza e funzionalità
-
Sicurezza Informatica1 settimana ago
Vulnerabilità Cleo: attacchi zero-day e rischi di sicurezza