Print Friendly, PDF & Email

Con l’approssimarsi del Black Friday e del Cyber Monday, i cybercriminali si preparano a sfruttare l’entusiasmo dei consumatori desiderosi di approfittare di offerte vantaggiose e acquisti a prezzi scontati. Le truffe sono già iniziate: Check Point Research ha già individuato un forte aumento dei siti web malevoli legati all’inizio della stagione dello shopping. Le minacce a danno dei rivenditori aumentano di anno in anno, segno di un potenziale periodo festivo particolarmente rischioso.

Le vacanze sono un periodo esaltante anche per gli attori delle minacce. L’abbondanza di offerte e il volume delle transazioni creano un ambiente ideale per i truffatori che sperano di passare inosservati. Nelle settimane precedenti al Black Friday, Check Point Research ha registrato un’impennata di siti web legati al Black Friday, con un aumento dell’89% rispetto all’incremento registrato nello stesso periodo dell’anno scorso. La maggior parte di questi siti replica l’identità di marchi noti, e quasi nessuno risulta classificato come “sito sicuro”. Questi siti ombra, che attirano i consumatori con offerte che potrebbero sembrare fuori luogo se non si trattasse del Black Friday, hanno lo scopo di ingannare il consumatore e indurlo a inserire nel sito fraudolento dati sensibili, come informazioni sul pagamento o una serie di credenziali. In pratica, fungono da siti di phishing, raccogliendo passivamente le credenziali degli utenti in cerca di offerte. La varietà di siti impersonati varia notevolmente, da colossi globali a boutique online più piccole, ma comunque importanti. In particolare, un’enorme varietà di questi siti falsi condivide caratteristiche chiave in termini di design del sito, indicando che un gruppo centrale potrebbe essere dietro una rete di piattaforme di phishing al dettaglio.

Il phishing stesso è diventato molto più mirato nell’ultimo anno. Aiutati da strumenti di intelligenza artificiale, tra cui piattaforme di intelligenza artificiale generativa, gli attori delle minacce possono inviare e-mail di phishing convincenti direttamente alle caselle di posta dei consumatori. Potrebbero promettere sconti, offrire accesso esclusivo ad articoli o qualcosa di simile. Di recente, si è assistito all’aumento del phishing tramite QR code in queste e-mail, progettato per aggirare i filtri e-mail tradizionali. Basta un click incauto. Una volta raccolti i dati dell’utente, possono essere sfruttati per attacchi più dannosi, tra cui il ransomware.

In Italia, si è registrato un aumento significativo degli attacchi ransomware che sfruttano le vulnerabilità zero-day, colpendo numerose vittime in un singolo attacco. Dato l’elevato costo associato alle vulnerabilità zero-day, questa tendenza sottolinea la natura lucrativa delle operazioni di ransomware. Con oltre 5.000 vittime segnalate nel 2023, con un aumento del 90% rispetto all’anno precedente, il ransomware è emerso come la principale minaccia informatica posta da attori con motivazioni finanziarie. Si evidenzia inoltre che nel nostro Paese si è passati da un’incidenza di attacchi ransomware dell’1,8% a maggio a quasi il 3% di novembre

Questi attacchi rappresentano un rischio importante per le aziende durante le festività natalizie: possono bloccare le operazioni per lunghi periodi di tempo, per non parlare delle potenziali multe salate e dei risarcimenti dovuti alle cause legali dei clienti generate dalle fughe di dati.

A valle dei dati dei consumatori c’è un’intera economia illecita che i criminali informatici sperano di sfruttare durante le vacanze di fine anno. Dalle carte di credito personali, dalle credenziali e dalle informazioni sull’identità, gli attori delle minacce possono mettere in atto una serie di truffe per prosciugare i conti personali, bloccare il credito ed estorcere denaro alle aziende. Essendo nel mirino di tali attacchi, i gli utenti dovrebbero intraprendere alcune azioni chiave per proteggersi dallo scoraggiante panorama delle minacce natalizie.

Per i consumatori, la protezione online consiste tanto nell’essere prudenti quanto nel mantenere le applicazioni aggiornate e corrette. È fondamentale controllate attentamente gli URL alla ricerca di errori ortografici o di domini host insoliti, assicurandosi che l’URL inizi con “https://” e mostri l’icona di un lucchetto, che certifica una connessione sicura. Quando si ricevono messaggi di posta elettronica, è fondamentale verificare che il mittente sia riconoscibile e affidabile. Evitare di cliccare su link o contenuti di cui non si è certi e prestare particolare attenzione a non scansionare codici QR in modo indiscriminato. buona regola non inserire mai dati non necessari, come quelli personali o finanziari, ed evitare di fornire informazioni aggiuntive, come la data di nascita, quando non sono richieste. Le aziende devono fare la loro parte rimanendo vigili da possibili imitazioni fraudolente, mantenendo i clienti informati e consapevoli e proteggendo il più possibile le proprie reti.

I criminali informatici si affidano alla disattenzione tanto quanto alle vulnerabilità tecniche, forse anche di più. Più spesso assistiamo a violazioni dovute al furto di credenziali utente. Prestando attenzione ad alcuni semplici accorgimenti per la sicurezza online, i consumatori di tutto il mondo possono tenere la porta chiusa ai criminali informatici e godersi le vacanze con amici e familiari invece che alle prese con i truffatori.

Share Button