*****
Nel 2024 i cybercriminali hanno portato a termine oltre 38 milioni di attacchi phishing, spacciandosi per i principali marketplace, banche e retailer di dispositivi tecnologici. I dati delle carte di credito rubate sono rivenduti sul dark web, con prezzi che variano dai 70 ai 315 dollari.
Kaspersky monitora costantemente l'evoluzione delle minacce informatiche legate allo shopping online. Dal momento che gli acquirenti sono alla ricerca delle migliori offerte in occasione di grandi eventi di vendita come il Black Friday, i ricercatori dell'azienda hanno notato che i truffatori si stanno attrezzando per sfruttare la crescente domanda al fine di rubare dati personali o denaro e diffondere malware tramite offerte di vendita ingannevoli.
Tra gennaio e novembre 2024, le soluzioni Kaspersky hanno bloccato 38.473.274 tentativi di phishing, tutti legati a acquisti online, servizi di pagamento e istituti bancari. Il 44% di questi attacchi ha sfruttato i servizi bancari come esca, registrando un aumento di quasi il 25% rispetto ai 30.803.840 tentativi registrati nello stesso periodo del 2023.
Le truffe più diffuse vedono i malintenzionati spacciarsi per grandi rivenditori come Amazon, Walmart ed Etsy. Inviando e-mail apparentemente vantaggiose con sconti esclusivi, i truffatori reindirizzano le vittime su siti web falsi, progettati per sembrare legittimi, ma con errori impercettibili come errori di ortografia o nomi di dominio leggermente modificati. Le vittime che cercano di acquistare su questi siti in genere perdono denaro.
Un’altra truffa molto comune sfrutta il desiderio di vincere premi. I criminali inviano messaggi che promuovono sondaggi online, disponibili per un tempo limitato, con estrazioni di premi, offrendo ricompense di grande valore come ad esempio un iPhone 14 gratuito. Per aumentare la pressione, i truffatori fanno credere che solo pochi fortunati possano accedere all’offerta, spingendo i destinatari a rispondere rapidamente. I cybercriminali offrono una ricompensa in cambio di qualche "informazione di base", come un indirizzo email, e di un pagamento su un sito falso.
Gli esperti di Kaspersky hanno ricostruito i passaggi delle attività fraudolente, rilevando che i dati rubati vengono utilizzati direttamente dai truffatori o venduti nei mercati del dark web. Il prezzo di questi dati varia in base alla loro completezza e valore: i cosiddetti “fullz” – set completi di dati di carte di credito – includono informazioni come numero della carta, data di scadenza, CVV, nome del titolare, indirizzo di fatturazione e numero di telefono, e vengono venduti a prezzi che vanno dai 70 ai 315 dollari.
"Quest'anno i mercati del dark web replicano le strategie di prezzo e le tattiche di marketing dei retailer online legittimi. Alcuni offrono anche promozioni in stile Black Friday, come sconti e offerte in bundle, simili alle vendite stagionali che si trovano sui principali siti di e-commerce", ha spiegato Marc Rivero, Lead Security Researcher di KasperskyGlobal Research and Analysis Team.
In una di queste campagne, un venditore offriva uno sconto del 10% sui dati delle carte di credito rubate provenienti da Paesi come Canada, Australia, Italia e Spagna. I prezzi variavano dai 70 ai 315 dollari per ogni carta, a seconda della qualità dei dati e della regione di provenienza.
Per ulteriori informazioni sui rischi legati allo shopping nel 2024, consultare il sito Securelist.com.
Per approfittare dei vantaggi del Black Friday, è bene seguire alcune raccomandazioni di sicurezza:
- Controllare attentamente il mittente prima di aprire qualsiasi link o allegati ricevuti via e-mail.
- Verificare i siti web degli e-commerce prima di compilare qualsiasi informazione. L'URL è corretto? Ci sono errori di ortografia o bug progettazione?
- Proteggere tutti i dispositivi utilizzati per gli acquisti online con una soluzione di sicurezza affidabile. Kaspersky Premium protegge gli utenti da numerose truffe legate allo shopping online.
- Verificare le recensioni prima di acquistare da un'azienda poco conosciuta.
- Accedere al proprio conto bancario online per verificare che tutte le transazioni siano legittime. In caso contrario, contattare immediatamente la banca o la compagnia della carta di credito per risolvere la situazione.