Black Friday e Cyber Monday al centro delle campagne spam

Bitdefender ha pubblicato i risultati delle campagne globali di spam rivolte ai consumatori in prossimità del Black Friday e del Cyber Monday, il periodo preferito per il phishing, le email fraudolente e altre tipologie di truffe volte a rubare denaro, compromettere l'identità degli utenti e vendere credenziali. I laboratori Bitdefender hanno analizzato il flusso globale di spam dal 1° ottobre al 16 novembre, cogliendo l'inizio delle campagne dei criminali informatici in questo periodo, in cui mettono a punto le loro strategie per sfruttare al meglio le prossime settimane dedicate allo shopping natalizio. Risultati principali: Bitdefender ha riscontrato un'impennata nello spam del Black Friday a partire dal 29 ottobre con un picco il 10 novembre. Il 77% di tutto lo spam a tema Black Friday è stato classificato come truffa (con un incremento de 7% rispetto al 2023). I destinatari dello spam del Black Friday sono gli Stati Uniti con il 38%, seguiti dalla Germania con il 10% e dalla Francia con il 9%. Il 66% dello spam del Black Friday proviene dagli Stati Uniti, il 23% dall'Europa e il 6% dall'Asia. Quest'anno gli attacchi di phishing sono diventati più diversificati e prendono di mira specifici tipi di acquirenti (appassionati di tecnologia, amanti della moda, amanti della casa, ecc.) sfruttando marchi popolari come Louis Vuitton, Ray Ban, Tesco, Costco, Home Depot, Tesla. Le campagne prevedono la consegna di false offerte, carte regalo e concorsi a premi per rubare i dati degli acquirenti, comprese le informazioni sulle carte di credito, per far cadere trojan e altre minacce informatiche. Le truffe in dettaglio Una delle caratteristiche più evidenti delle campagne fraudolente del Black Friday di quest'anno è la loro diversità. I truffatori hanno adattato i loro messaggi e le loro tattiche per attirare diversi gruppi di acquirenti, dagli appassionati di tecnologia agli amanti della moda, con campagne mirate in base a gruppi demografici e regioni. Obiettivo: appassionati di tecnologia - Email fraudolente spacciate per Fnac in Spagna: le email indicavano falsamente che gli ordini degli utenti (ad esempio, iPhone) erano pronti per la spedizione, con un allegato PDF che includeva il Trojan Grandoreiro per rubare le credenziali bancarie. - False offerte di gadget: i truffatori si sono spacciati per marchi come Amazon per offrire sconti incredibili su smartphone, tablet e altri prodotti elettronici. Obiettivo: amanti della moda - Truffa delle borse di lusso: falsi siti web hanno imitato marchi di stilisti come Louis Vuitton, Hermes e Chanel per adescare gli acquirenti con sconti elevati. - Truffa degli occhiali da sole Ray-Ban: le email di phishing pubblicizzavano occhiali da sole Ray-Ban a soli 27,99 dollari, reindirizzando gli utenti verso siti fasulli. - False offerte Shein in Francia e in Italia: annunci fraudolenti sostenevano falsamente di offrire sconti per le Shein Mystery Box, inducendo gli utenti a inviare i dati di pagamento. Le truffe del Black Friday iniziano dopo Halloween e proseguono fino a gennaio. In questo periodo, i consumatori devono prestare particolare attenzione e applicare le migliori pratiche in materia di password, condivisione di credenziali, visita di siti web. è necessario dotarsi di strumenti di prevenzione (antimalware), protezione della privacy (VPN) e dell'identità su tutti i computer e i dispositivi mobili.