Non fatevi rovinare il Natale dagli hacker!
La stagione delle vacanze natalizie quest’anno sarà indubbiamente diversa dal solito. L’emergenza Covid con le conseguenti restrizioni agli spostamenti e ai commerci farà sì un numero sempre maggiore di consumatori andrà online per acquistare regali da inviare ai propri cari. L’Italia non fa certo eccezione: secondo una ricerca di YouGov il 70% degli italiani prevede di fare acquisti online per la stagione natalizia. E secondo una seconda ricerca, condotta da OnePoll per DS Smith, saranno 51,3 milioni i regali in più che gli italiani compreranno sulle piattaforme e-commerce rispetto agli scorsi anni.
In tutto questo, i cybercriminali non staranno di certo a guardare. E poiché il loro obiettivo rimane comunque il nostro denaro, i ricercatori Proofpoint hanno delineato cinque possibili truffe rivolte ai consumatori e alcuni consigli su come restare al sicuro.
#1: Furto di carte di credito
Con l’aumento degli acquisti online, è fondamentale proteggere i dati della carta di credito da ogni pericolo. Innanzitutto, evitate di memorizzare i vostri dati di pagamento quando acquistate articoli online. Se da un lato questo rende più comodo lo shopping, dall’altro porta con sé la possibilità che un malvivente possa rubare i vostri dati se il sito è compromesso. Inoltre, attivate gli avvisi in tempo reale per ricevere sul cellulare un messaggio di testo ogni volta che la vostra carta di credito viene utilizzata. Questi avvisi ridurranno la finestra temporale tra l’eventuale compromissione della carta di credito e il furto digitale in corso.
Infine, fate attenzione alle possibili e-mail di phishing e alle chiamate in arrivo riguardanti le transazioni con carta di credito. Non avviate mai comunicazioni via e-mail con un istituto finanziario e chiamate direttamente la vostra banca o la società che gestisce la carta di credito. Qui di seguito è riportato un esempio recente di un cybercriminale che utilizza una falsa e-mail di phishing per le transazioni con carta di credito, progettata per invogliare una vittima a cliccare e infine a comunicare il proprio nome utente e password.
#2: Truffe di notifica di spedizione
Siate prudenti quando si tratta di notifiche via e-mail e messaggi di testo legate a servizi di spedizione. Si tratta di esce che i malintenzionati utilizzano tutto l’anno per cercare di rubare le credenziali degli utenti, ma questo periodo dell’anno è il più rischioso a causa dell’elevato numero di consegne. Di seguito è riportato un esempio recente in cui un malvivente si è preso gioco di un noto brand per convincere il destinatario ad aprire una pagina di login falsa, che richiede l’inserimento delle credenziali di un utente.
#3: Offerte irrinunciabili
Se qualcosa appare troppo bello per essere vero, probabilmente lo è – e lo stesso vale per le offerte di viaggio. State attenti alle e-mail di phishing che promettono risparmi incredibili e vi chiedono di agire in fretta. Di seguito è riportato un esempio dell’anno scorso che mostra come i cybercriminali siano molto abili nello spoofing di marchi fidati per ingannare i consumatori. In caso di dubbi, il consiglio è quello di visitare direttamente il sito web di un rivenditore per capre eventuali possibilità di risparmio.
#4: Phishing via SMS/Smishing a tema vacanze
I criminali informatici continuano a sfruttare attivamente la nostra nuova realtà digitale con attacchi di phishing (Smishing) mobili/messaggi di testo (SMS) che sembrano provenire da aziende rispettabili. Infatti, i nostri report indicano che i messaggi di mobile phishing sono aumentati del 328% nel terzo trimestre del 2020 rispetto al secondo trimestre dello stesso anno. Nel complesso, i principali marchi impersonati nel terzo trimestre del 2020 comprendevano importanti istituzioni finanziarie, aziende tecnologiche e noti brand dell’e-commerce.
Nel quarto trimestre del 2020, abbiamo assistito a un significativo aumento dei payday loan e spam di marchi falsi relativi alle vacanze (di seguito alcuni esempi recenti). In conclusione: Diffidate dei messaggi di testo che non vi aspettate contengano link.
Figura 4: Esempio di payday loan smishing
Figura 5: Esempio di spam legato alle vacanze
Figura 6: Esempio di spam di credit remediation
Figura 7: Esempio di home buying spam
#5: Attenzione ai servizi di streaming
Poiché è probabile che un numero sempre maggiore di persone si avvalga di siti di intrattenimento per le vacanze, avvertiamo di prestare attenzione ai tentativi di phishing del servizio di streaming, che includono l’uso di pagine di login false. Di seguito sono riportati solo alcuni esempi dell’inizio di quest’anno che dimostrano quanto questi siti web falsificati possano apparire reali. È importante che non si agisca mai direttamente partendo da una comunicazione via e-mail, ma che si visiti il sito del provider per effettuare il login e gestire la fatturazione. E non fatevi ingannare dai “lucchetti” che appaiono sul sito web (figura 10).
Figura 8: Sito di phishing di credenziali Disney+
Figura 9: Sito di phishing di credenziali Netflix
Figura 10: Sito di phishing dei dati di carta di credito Netflix