Black Friday e Cyber Monday al centro delle campagne spam

Bitdefender ha pubblicato i risultati delle campagne globali di spam rivolte ai consumatori in prossimità del Black Friday e del Cyber Monday, il periodo preferito per il phishing, le email fraudolente e altre tipologie di truffe volte a rubare denaro, compromettere l'identità degli utenti e vendere credenziali.

I laboratori Bitdefender hanno analizzato il flusso globale di spam dal 1° ottobre al 16 novembre, cogliendo l'inizio delle campagne dei criminali informatici in questo periodo, in cui mettono a punto le loro strategie per sfruttare al meglio le prossime settimane dedicate allo shopping natalizio.

Risultati principali:

• Bitdefender ha riscontrato un'impennata nello spam del Black Friday a partire dal 29 ottobre con un picco il 10 novembre.
• Il 77% di tutto lo spam a tema Black Friday è stato classificato come truffa (con un incremento de 7% rispetto al 2023).
• I destinatari dello spam del Black Friday sono gli Stati Uniti con il 38%, seguiti dalla Germania con il 10% e dalla Francia con il 9%.
• Il 66% dello spam del Black Friday proviene dagli Stati Uniti, il 23% dall'Europa e il 6% dall'Asia.
• Quest'anno gli attacchi di phishing sono diventati più diversificati e prendono di mira specifici tipi di acquirenti (appassionati di tecnologia, amanti della moda, amanti della casa, ecc.) sfruttando marchi popolari come Louis Vuitton, Ray Ban, Tesco, Costco, Home Depot, Tesla.
• Le campagne prevedono la consegna di false offerte, carte regalo e concorsi a premi per rubare i dati degli acquirenti, comprese le informazioni sulle carte di credito, per far cadere trojan e altre minacce informatiche.

Le truffe in dettaglio

Una delle caratteristiche più evidenti delle campagne fraudolente del Black Friday di quest'anno è la loro diversità. I truffatori hanno adattato i loro messaggi e le loro tattiche per attirare diversi gruppi di acquirenti, dagli appassionati di tecnologia agli amanti della moda, con campagne mirate in base a gruppi demografici e regioni.

Obiettivo: appassionati di tecnologia

- Email fraudolente spacciate per Fnac in Spagna: le email indicavano falsamente che gli ordini degli utenti (ad esempio, iPhone) erano pronti per la spedizione, con un allegato PDF che includeva il Trojan Grandoreiro per rubare le credenziali bancarie.

- False offerte di gadget: i truffatori si sono spacciati per marchi come Amazon per offrire sconti incredibili su smartphone, tablet e altri prodotti elettronici.

Obiettivo: amanti della moda

- Truffa delle borse di lusso: falsi siti web hanno imitato marchi di stilisti come Louis Vuitton, Hermes e Chanel per adescare gli acquirenti con sconti elevati.

- Truffa degli occhiali da sole Ray-Ban: le email di phishing pubblicizzavano occhiali da sole Ray-Ban a soli 27,99 dollari, reindirizzando gli utenti verso siti fasulli.

- False offerte Shein in Francia e in Italia: annunci fraudolenti sostenevano falsamente di offrire sconti per le Shein Mystery Box, inducendo gli utenti a inviare i dati di pagamento.

Le truffe del Black Friday iniziano dopo Halloween e proseguono fino a gennaio. In questo periodo, i consumatori devono prestare particolare attenzione e applicare le migliori pratiche in materia di password, condivisione di credenziali, visita di siti web. è necessario dotarsi di strumenti di prevenzione (antimalware), protezione della privacy (VPN) e dell'identità su tutti i computer e i dispositivi mobili.