Print Friendly, PDF & Email

Nel 2024 i cybercriminali hanno portato a termine oltre 38 milioni di attacchi phishing, spacciandosi per i principali marketplace, banche e retailer di dispositivi tecnologici. I dati delle carte di credito rubate sono rivenduti sul dark web, con prezzi che variano dai 70 ai 315 dollari.

Kaspersky monitora costantemente l’evoluzione delle minacce informatiche legate allo shopping online. Dal momento che gli acquirenti sono alla ricerca delle migliori offerte in occasione di grandi eventi di vendita come il Black Friday, i ricercatori dell’azienda hanno notato che i truffatori si stanno attrezzando per sfruttare la crescente domanda al fine di rubare dati personali odenaro e diffondere malware tramite offerte di vendita ingannevoli.

Tra gennaio e novembre 2024, le soluzioni Kaspersky hanno bloccato 38.473.274 tentativi di phishing, tutti legati a acquisti online, servizi di pagamento e istituti bancari. Il 44% di questi attacchi ha sfruttato i servizi bancari come esca, registrando un aumento di quasi il 25% rispetto ai 30.803.840 tentativi registrati nello stesso periodo del 2023.

Le truffe più diffuse vedono i malintenzionati spacciarsi per grandi rivenditori come Amazon, Walmart ed Etsy. Inviando e-mail apparentemente vantaggiose con sconti esclusivi, i truffatori reindirizzano le vittime su siti web falsi, progettati per sembrare legittimi, ma con errori impercettibili come errori di ortografia o nomi di dominio leggermentemodificati. Le vittime che cercano di acquistare su questi siti in genereperdono denaro.

Un’altra truffa molto comune sfrutta il desiderio di vincere premi. I criminali inviano messaggi che promuovono sondaggi online, disponibili per un tempo limitato, con estrazioni di premi, offrendo ricompense di grande valore come ad esempio un iPhone 14 gratuito. Per aumentare la pressione, i truffatori fanno credere che solo pochi fortunati possano accedere all’offerta, spingendo i destinatari a rispondere rapidamente. I cybercriminali offrono una ricompensa in cambio di qualche “informazione di base”, come un indirizzo email, e di un pagamento su un sito falso.

Gli esperti di Kaspersky hanno ricostruito i passaggi delle attività fraudolente, rilevando che i dati rubati vengono utilizzati direttamente dai truffatori o venduti nei mercati del dark web. Il prezzo di questi dati varia in base alla loro completezza e valore: i cosiddetti “fullz” includono informazioni come numero della carta, data di scadenza, CVV, nome del titolare, indirizzo di fatturazione e numero di telefono, e vengono venduti a prezzi che vanno dai 70 ai 315 dollari.

Un esempio di annuncio sul dark web che vende i dati degli utenti. Ottenuto con Kaspersky Digital Footprint Intelligence

“Quest’anno i mercati del dark web replicano le strategie di prezzo e le tattiche di marketing dei retailer online legittimi. Alcuni offrono anche promozioni in stile Black Friday, come sconti e offerte in bundle, simili alle vendite stagionali che si trovano sui principali siti di e-commerce”, ha spiegato Marc Rivero, Lead Security Researcher di Kaspersky Global Research and Analysis Team.

In una di queste campagne, un venditore offriva uno sconto del 10% sui dati delle carte di credito rubate provenienti da Paesi come Canada, Australia, Italia e Spagna. I prezzi variavano dai 70 ai 315 dollari per ogni carta, a seconda della qualità dei dati e della regione di provenienza.

Share Button