Cyber Crime

Black Friday, Cyber Monday: occhio agli acquisti. Pericolo phishing in agguato

di |

Si prevede un aumento del numero di attacchi di phishing finanziario durante la stagione delle feste che inizierà con il cosiddetto Black Friday e proseguirà con il Cyber Monday, fino a Natale.

Secondo una ricerca retrospettiva condotta dagli esperti di Kaspersky Lab, negli ultimi anni, il periodo delle vacanze è stato caratterizzato da un aumento del phishing e degli altri tipi di attacchi, uno scenario che probabilmente si ripeterà anche quest’anno.

Un periodo particolarmente favorevole per le vendite corrisponde inevitabilmente a un periodo particolarmente attivo per i cyber criminali: i commercianti propongono numerose offerte a cui è difficile resistere e le persone prevedono di spendere denaro in regali per se stessi, amici e parenti. Così, mentre i clienti dell’e-commerce ripongono le loro speranze nei saldi in arrivo, i venditori preparano i propri negozi per rispondere al boom di visitatori e i proprietari delle infrastrutture finanziarie (banche e sistemi di pagamento) si preparano al significativo aumento del numero e del valore delle transazioni; ma anche i cyber criminali si stanno preparando. Almeno, questo era quello che accadeva gli scorsi anni.

Come mostrano le statistiche sulle minacce elaborate da Kaspersky Lab, nel 2014 e nel 2015 la percentuale di pagine di phishing a caccia di dati finanziari (dettagli delle carte di credito) rilevate dall’azienda durante il quarto trimestre era circa del 9% più alta rispetto alla media dell’anno. In particolare, il risultato per quanto riguarda il phishing finanziario nel 2014 era del 28,73%, mentre nel quarto trimestre saliva al 38,49%. Nel 2015, il phishing finanziario costituiva il 34,33% di tutti gli attacchi di phishing, mentre nel Q4 questo tipo di phishing è stato responsabile del 43,38% degli attacchi.

Le vacanze influenzano il tipo di obiettivi finanziari presi di mira dei criminali. Sia nel 2014 che nel 2015, i ricercatori di Kaspersky Lab hanno assistito a un significativo aumento (di numerosi punti percentuali) degli attacchi di phishing ai danni dei sistemi di pagamento e dei negozi online. Sono inoltre cresciuti gli attacchi contro le banche, ma a un tasso più basso.

Quando provano a rubare i dati di pagamento, i criminali usano diversi schemi: possono creare una pagina fasulla di un famoso sistema di pagamento, copiare i siti di rivenditori online legittimi o persino creare da zero falsi negozi con offerte incredibilmente attraenti.

screenshot sito ecommerce

Ovviamente, i criminali sfruttano anche il Black Friday. Conducendo una ricerca nel panorama delle minacce, a ottobre 2016, i ricercatori di Kaspersky Lab hanno scoperto un falso negozio online interamente dedicato al Black Friday che offriva prodotti a prezzi attraenti. Questo significa che, diverse settimane prima dell’effettivo inizio delle offerte natalizie, i criminali si stavano già preparando.

finto sito ecommerce phishing

“Nel 2014 abbiamo condotto una ricerca su come si comporti il panorama delle minacce phishing durante il periodo delle vacanze e abbiamo scoperto che il numero di attacchi contro determinati obiettivi – pagamenti digitali e famose reti retail – sono aumentati durante il periodo del Black Friday e del Cyber Monday. Nel 2015 si è ripetuta la stessa situazione e questo ci fa pensare che nel 2016 accadrà ancora. Invitiamo quindi gli utenti a prestare più attenzione possibile quando fanno shopping online in questo periodo”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Per evitare di diventare una vittima delle truffe di phishing delle vacanze durante il Black Friday, il Cyber Monday e il periodo di Natale, gli esperti di Kaspersky Lab consigliano di prendere le seguenti precauzioni:

  • Non cliccare su alcun link ricevuto da persone sconosciute o su link sospetti inviati da amici sui social network o via email. Potrebbe trattarsi di link nocivi, appositamente creati per scaricare malware sui dispositivi o per rimandare a pagine di phishing che mirano a rubare le credenziali degli utenti.
  • Non inserire i dettagli della carta di credito su siti sconosciuti o sospetti, per evitare di farli cadere nelle mani dei cyber criminali. Se questi siti offrono offerte vantaggiose che sembrano troppo buone per essere vere, probabilmente appartengono ai criminali.
  • Controllare sempre che il sito sia autentico prima di inserire le proprie credenziali o informazioni personali (è meglio controllare almeno l’URL). I siti fasulli potrebbero sembrare proprio come quelli autentici.
  • Installare una soluzione di sicurezza sui propri dispositivi, con tecnologie integrate progettate per prevenire le frodi finanziarie. Ad esempio, la tecnologia Safe Money delle soluzioni Kaspersky Lab crea un ambiente sicuro per le transazioni finanziarie a tutti i livelli.

Il phishing è una delle minacce informatiche più diffuse tra quelle che gli utenti potrebbero incontrare durante le vacanze, ma non è la sola. È possibile informarsi sulle altre minacce per clienti, venditori e banche, che potrebbero emergere durante il periodo delle prossime vacanze, leggendo la Black Friday Threat Overview di Kaspersky Lab su Securelist.com.

Per avere maggiori informazioni sulle contromisure che gli utenti possono applicare per proteggersi, è disponibile il blog su Kaspersky Daily.

Per scoprire invece cosa possono fare le imprese per proteggersi dalle cyber minacce durante il periodo delle vacanze è possibile visitare Kaspersky Business Blog.

Leggi le altre notizie sull’home page di Key4biz