San Valentino: festa degli innamorati o festa degli hacker?
Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, condivide un picco di attività malevoli rivolte alla festa degli innamorati, San Valentino. A gennaio, CPR ha documentato un balzo del 152% dei domini a tema San Valentino. Il 6% di questi domini è stato considerato pericoloso, mentre il 55% come sospetti. Una su ogni 371 e-mail malevole rilevate da CPR è stata ricondotta al tema di San Valentino. CPR raccomanda gli utenti di fare attenzione a quelle offerte “troppo belle per essere vere”, alle e-mail sospette per il cambio delle password e ad evitare di condividere troppo le informazioni personali.
Negli ultimi tre anni, CPR ha registrato in un grafico il numero di nuovi domini registrati di mese in mese. Quest’anno, la crescita dei nuovi domini registrati è aumentata di una percentuale a tre cifre, simile al 2021 e al 2020.
La registrazione di domini di spoofing è una tipica tattica hacker che cerca di capitalizzare l’entusiasmo prodotto da grandi momenti di shopping, o eventi specifici, al fine di attirare le vittime in una trappola per rivelare informazioni personali.
L’esempio: spoofing di “The Million Roses”
CPR ha scoperto una truffa di phishing che prende di mira chiunque voglia acquistare un regalo per San Valentino. L’email di phishing sfruttava il brand “The Millions Roses” per attirare le vittime con il finto acquisto di regali per San Valentino. Nell’esempio, l’e-mail è stata inviata da un indirizzo falsificato, e proveniva da un indirizzo aziendale diverso dal brand legittimo. L’oggetto utilizzato era “Regala al tuo Valentino un indimenticabile regalo di San Valentino”.
Questo è un tipico segno di un’e-mail proveniente da una fonte dubbia, e che il sito web è falso. Chiunque abbia cliccato sul link nell’e-mail sarebbe stato reindirizzato a un link malevolo, attualmente inattivo, che ha cercato di imitare il sito web di “The Million Roses”.
Per Omer Dembinsky, Data Group Manager di Check Point Software, “i cyber criminali si sono mossi intensamente per San Valentino quest’anno. Abbiamo visto uno balzo del 152% nelle registrazioni di domini a tema San Valentino, tra le quali una grande quantità è dannosa o sospetta. I criminali cercano di approfittare di questo momento speciale invogliando gli acquirenti a fare shopping sui loro siti. In realtà si tratta di un’esca per rubare informazioni personali, che potrebbe portare a tutta una serie di problemi per le vittime. La frode con carta di credito e il furto di identità personale sono potenziali esempi di ciò che gli hacker sono capaci di fare, sfruttando San Valentino. Per evitare queste trappole, invito caldamente gli utenti a diffidare delle e-mail di cambio password, alle offerte irrinunciabili, e a cercare errori di ortografia e grammatica. Uno qualsiasi o una combinazione di questi sono importanti campanelli d’allarme.”
I 5 consigli di Check Point Software per San Valentino
- Diffidate sempre delle e-mail di ripristino/cambio password: una falsa e-mail di questo tipo potrebbe indirizzare l’utente verso un sito di phishing simile a quello originale, che raccoglie le credenziali digitate per poi inviarle all’hacker. Quindi, l’utente deve evitare di cliccare sui link nel testo e deve cambiare la password immediatamente.
- Usate credenziali di accesso differenti per i diversi account: molte persone riutilizzano gli stessi nomi utente e le stesse password su molti account diversi; quindi, rubare le credenziali di un singolo account è probabile che dia a un malintenzionato l’accesso a molteplici account dell’utente.
- Fai attenzione alle offerte irrinunciabili: uno sconto dell’80% sull’ultimo iPhone o su un gioiello di solito non è un’offerta veritiera e affidabile, dietro la quale potrebbe nascondersi un hacker.
- Verificate sempre di essere su un sito autentico: gli utenti non devono cliccare sui link promozionali nelle e-mail, ma devono ‘googlare’ il rivenditore desiderato e cliccare sul link dalla pagina dei risultati di Google.
- Cercate gli errori linguistici nelle e-mail: errori ortografici e grammaticali sono un altro segno di phishing. La maggior parte delle aziende usano il controllo ortografico, quindi questi errori di battitura dovrebbero far nascere dei sospetti perché l’e-mail potrebbe non provenire dalla fonte dichiarata.