L’idea di accamparsi fuori dal grande magazzino preferito per essere i primi ad approfittare del
Black Friday non è più così diffusa, dato che tutto si può fare online senza perdere il sonno e azzuffarsi con orde fameliche di clienti.
Tuttavia, se possiamo dire addio ai parcheggi straboccanti di auto e alle file interminabili alle casse, non è così scontato che ci si possa rilassare; semplicemente, la battaglia si è spostata su un terreno nuovo e meno conosciuto. Infatti, se da un lato della barricata ci sono milioni di clienti alla caccia delle migliori occasioni online, dall’altra
ci sono i cybercriminali alla continua ricerca di idee creative per approfittarsi della situazione.
Gli esperti di Barracuda hanno analizzato alcuni degli attacchi di phishing che stanno avvenendo in questi giorni.
Tre sono i metodi prevalentemente usati per trarre in inganno gli utenti:
- Fingersi popolari brand di e-commerce come Amazon, inviando email contenenti false gift card.
- Fingersi importanti brand fisici come Walmart o Kohls.
- Fingersi popolari brand di prodotti di consumo come Ray-Ban e Micheal Kors.
I
nomi dei marchi utilizzati sono meno significativi delle tattiche usate; criminali infatti possono cambiare rapidamente i nomi dei brand e lanciare nuovi attacchi. Questi attacchi di massa vengono inviati a migliaia di potenziali clienti proponendo gift card da usare entro una data precisa che portano le vittime su siti fasulli dall’aspetto simile al sito legittimo. L’obiettivo è di convincere il consumatore a registrarsi o ad autenticarsi su quello che pensano essere
il vero sito Amazon o Walmart per ricevere la gift card. Purtroppo, all’incauto cliente non arriverà alcuna gift card: avrà solamente rivelato le proprie credenziali, cosa che può condurre a ogni sorta di comportamento distruttivo. I cybercriminali possono collegarsi a questi account,
recuperare il numero di carta di credito e altre informazioni personali e conoscere le abitudini d’acquisto per utilizzarle in futuri attacchi di social engineering.
Queste minacce hanno vita breve: molti di questi siti sono ora inaccessibili e sicuramente nuovi attacchi sono stati lanciati con domini diversi. In queste minacce, inoltre, le email sono architettate in modo particolarmente subdolo. I destinatari non devono cliccare su un tasto
“Acquista” per essere diretti al sito contraffatto, perché i criminali hanno incorporato link malevoli in tutti gli elementi del messaggio, immagini e testo. In pratica, basta che la vittima clicchi in un punto qualsiasi del messaggio per ritrovarsi sul sito contraffatto.
Sebbene questi siti non siano del tutto identici all’originale, i criminali contano sul fatto che la maggior parte dei consumatori
non acquista direttamente da questi brand e non è quindi in grado di distinguere la pagina contraffatta dall’originale. Puntano sul fatto che molte persone che acquistano online lo fanno su Amazon e sono disposte a registrarsi per un buono da spendere sul sito Ray-ban.
La maggior parte delle soluzioni per la sicurezza della posta
non blocca questi tentativi perché i criminali usano URL shortener e redirector per fare arrivare la mail all’utente finale. I criminali sfruttano il fatto che le soluzioni di sicurezza non bloccano la maggior parte dei servizi di URL shortening, molto diffusi per condividere gli URL. I redirector invece sono impiegati per fare sì che l’utente non pensi di visitare un sito pericoloso. Tattiche senza dubbio scaltre che accrescono la probabilità che la mail giunga a destinazione e che l’utente la apra.
Riassumendo, le tecniche usate sono:
- Phishing: i criminali inviano grandi quantità di mail per spingere i destinatari a compiere un’azione per approfittare di un’offerta irresistibile
- Impersonation / brand hijacking: i criminali fingono di essere brand popolari o conosciuti store di e-commerce
- Spoofing: i siti gestiti dai criminali sono costruiti per assomigliare ai siti originali.
Consigli per la sicurezza e la prevenzione
- Nei giorni del Black Friday e Cyber Monday e, in generale, nei periodi degli acquisti fate attenzione e non cliccate sulle mail che propongono affari imperdibili. Andate direttamente al sito e cercate il prodotto in offerta.
- Spostate il mouse sui link per verificare se l’indirizzo di destinazione è legittimo.
- In caso di dubbio, non cliccate!
- Siate estremamente cauti verso tutte le email promozionali che vi arrivano in questo periodo.
- Verificate il certificato sull’angolo superiore sinistro del sito, assicurandovi che sia assegnato ad Amazon.com o comunque al sito “reale”.
- I siti non sono sempre identici all’originale, verificate.
- Assicuratevi che, quando vi registrate o inserite informazioni personali, il sito sia sicuro. Potete verificare sul browser, appena prima dell’URL, che sia presente la parola “Secure”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
