Nel periodo precedente al Black Friday i ricercatori di Kaspersky hanno osservato un aumento del numero di attacchi di phishing che riproducono finte pagine di pagamento elettronico. Il numero totale di questi tentativi di truffa è più che raddoppiato da settembre (627.560) a ottobre 2021 (1.935.905), con un aumento percentuale del 208%. Questo e altri risultati sono disponibili nel report di Kaspersky “Black Friday 2021: How to Have a Scam-Free Shopping Day”.
La stagione dei saldi è uno dei periodi dell’anno preferiti da acquirenti e rivenditori ma non solo, anche per i criminali informatici questa stagione è redditizia. In questo periodo, infatti, gli attaccanti sfruttano la voglia degli utenti di fare affari online creando pagine web finte che riproducono le più grandi piattaforme di vendita al dettaglio e di sistemi di pagamento elettronico.
Durante i primi dieci mesi del 2021, i prodotti Kaspersky hanno rilevato più di 40 milioni di attacchi di phishing rivolti alle piattaforme di e-commerce e di e-shopping, così come agli istituti bancari. Dopo 18 mesi difficili, nel 2021 i negozi fisici hanno vissuto una ripresa e gli acquirenti sono tornati in parte allo shopping offline. Infatti, i ricercatori di Kaspersky non hanno osservato le tipiche tendenze stagionali del phishing legate allo shopping online, come l’afflusso significativo di pagine web con offerte troppo belle per essere vere o la crescita delle truffe legate al retail.
Tuttavia, c’è un’eccezione degna di nota. Nel 2021, il numero totale di tentativi di phishing finanziario che prendono di mira i sistemi di pagamento elettronico è più che raddoppiato da settembre (627.560) a ottobre (1.935.905) con un aumento percentuale del 208%. In effetti, quest’anno abbiamo osservato l’introduzione di nuovi sistemi di pagamento in vari paesi grazie alla loro innegabile convenienza. Tenuto conto che l’adozione di questi sistemi da parte degli utenti è salita alle stelle, i truffatori hanno iniziato a sfruttarli attivamente come un’esca per diffondere attività dannose.
Inoltre, è stato registrato un aumento del numero di email di spam rilevate dai prodotti di Kaspersky. Dal 27 ottobre al 19 novembre, nel periodo subito prima della stagione dei saldi, sono state registrate 221.745 email di spam contenenti le parole “Black Friday”.
I ricercatori di Kaspersky hanno anche analizzato quali tra le più popolari piattaforme di shopping sono state utilizzate come esca per diffondere pagine di phishing. Guardando al numero totale di tentativi di phishing che sfruttano i nomi dei negozi online è stato osservato che Amazon è l’esca più utilizzata. Per la maggior parte del 2021, il secondo più sfruttato è stato eBay, seguito da Alibaba e Mercado Libre.
Il numero di tentativi di phishing che utilizzano piattaforme di shopping come esca nel 2021
“Durante la stagione del Black Friday assistiamo sempre ad un’intensificazione dell’attività di scamming. Forse un po’ più inaspettata è l’attenzione rivolta ai sistemi di pagamento elettronico. Questa volta, abbiamo scoperto un incredibile aumento del 208% nel numero di attacchi che imitano i sistemi di pagamento più popolari. Naturalmente, ogni nuova applicazione di pagamento è vista dai truffatori come una nuova opportunità per sfruttare potenzialmente gli utenti”,ha dichiarato Tatyana Shcherbakova, security expert at Kaspersky.
“Quindi, per proteggere i vostri dati e i vostri soldi, è importante che vi assicuriate sempre che la pagina di pagamento online sia sicura. Guardate ad esempio alla URL della pagina web per capire se inizia con HTTPS invece del solito HTTP e se è presente l’icona di un lucchetto di fianco alla URL”, ha aggiunto Tatyana.
Maggiori informazioni sulle truffe legate al Black Friday sono disponibili su Securelist.com.
Di seguito alcune raccomandazioni di Kaspersky per non cadere nella trappola dei criminali informatici:
- Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing, sia sul computer che sui dispositivi mobile
- Non aprire gli allegati o cliccare sui link all’interno di e-mail che provengono da banche, applicazioni di pagamento elettronico o portali di shopping, soprattutto se il mittente si dimostra particolarmente insistente. Si consiglia di andare direttamente sul sito ufficiale e accedere al proprio conto da lì.
- Controllare il formato dell’URL o l’ortografia del nome dell’azienda. Leggere le recensioni e controllare i dati di registrazione del dominio prima di compilare qualsiasi informazione
- Diffidare delle offerte che sembrano troppo belle per essere vere, solitamente non lo sono