Chiara Cichero Aumento del numero di attacchi di phishing finanziario durante la stagione delle feste. Inizierà con il cosiddetto Black Friday e proseguirà con il Cyber Monday, fino a Natale.
Gli esperti di Kaspersky Lab annunciano che negli ultimi anni, il periodo delle vacanze è sul periodo più caratterizzato da phishing e degli altri tipi di attacchi, uno scenario che probabilmente si ripeterà anche quest’anno.
Ma cos’è il phishing?
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.
Dunque se le feste sono un periodo particolarmente favorevole per le vendite , allora sono anche un periodo ideale per le attività criminali e le frodi finanziarie.
I commercianti propongono sotto le feste tantissime offerte a cui è veramente difficile resistere. Le persone prevedono di spendere denaro in regali per se stessi, amici e parenti. Così, proprio mentre i clienti dell’e-commerce ripongono le loro speranze nei saldi in arrivo, i venditori preparano i loro negozi per rispondere al grande boom di visitatori. nel frattempo i proprietari delle infrastrutture finanziarie (delle banche e dei sistemi di pagamento) si preparano al significativo aumento del numero e del valore delle transazioni. ma non solo i soli a prepararsi: anche i cyber criminali si stanno preparando. Almeno, secondo i dati degli scorsi anni.
Le statistiche sulle minacce che hanno elaborato a Kaspersky Lab, dal 2014 al 2015, la percentuale di pagine di phishing a caccia di dati finanziari (i dettagli delle nostre carte di credito) era circa del 9% più alta rispetto alla media dell’anno precedente.
In particolare,spicca il risultato per quanto riguarda il phishing finanziario relativo 2014: era del 28,73%, mentre nel quarto trimestre saliva al 38,49%. Nel 2015, il phishing finanziario costituiva il 34,33% di tutti gli attacchi di phishing, mentre nel Q4 questo tipo di phishing è stato il responsabile del 43,38% degli attacchi.
Le vacanze influenzano particolarmente il tipo di obiettivi finanziari presi di mira dei criminali. Sia nel 2014 che nel 2015, i ricercatori di Kaspersky Lab hanno assistito a un significativo aumento degli attacchi di phishing ai danni dei sistemi di pagamento e dei negozi online. Sono inoltre cresciuti gli attacchi contro le banche, ma a un tasso più basso.
Quando gli hacker provano a rubare i dati di pagamento, usano diversi schemi: possono creare una pagina fasulla di un famoso sistema di pagamento, o copiare i siti di rivenditori online legittimi fino a creare da zero falsi negozi con offerte incredibilmente attraenti. L’obbiettivo e accaparrarsi i vostri dati delle carte di credito.
Ovviamente, i criminali sfrutteranno sopratutto il Black Friday. Conducendo una ricerca nel panorama delle minacce, a ottobre 2016, i ricercatori di Kaspersky Lab hanno scoperto un falso negozio online interamente dedicato al Black Friday che offriva prodotti a prezzi veramente vantaggiosi. Questo significa che, diverse settimane prima dell’effettivo inizio delle offerte natalizie, i criminali erano già all’opera.
“Nel 2014 abbiamo condotto una ricerca su come si comporti il panorama delle minacce phishing durante il periodo delle vacanze e abbiamo scoperto che il numero di attacchi contro determinati obiettivi – pagamenti digitali e famose reti retail – sono aumentati durante il periodo del Black Friday e del Cyber Monday. Nel 2015 si è ripetuta la stessa situazione e questo ci fa pensare che nel 2016 accadrà ancora. Invitiamo quindi gli utenti a prestare più attenzione possibile quando fanno shopping online in questo periodo”, racconta il dot. Morten Lehn, General Manager Italy di Kaspersky Lab.
Per evitare di diventare una delle vittime delle truffe di phishing delle vacanze durante il Black Friday, il Cyber Monday e il periodo di Natale, gli esperti di Kaspersky Lab consigliano di prendere in considerazione le seguenti precauzioni:
• Non cliccare su alcun link ricevuto da persone sconosciute o su link sospetti inviati da amici sui social network o via email. Potrebbe trattarsi di link nocivi, appositamente creati per scaricare malware sui dispositivi o per rimandare a pagine di phishing che mirano a rubare le credenziali degli utenti.
• Non inserire i dettagli della carta di credito su siti sconosciuti o sospetti, per evitare di farli cadere nelle mani dei cyber criminali. Se questi siti offrono offerte vantaggiose che sembrano troppo buone per essere vere, probabilmente appartengono ai criminali.
• Controllare sempre che il sito sia autentico prima di inserire le proprie credenziali o informazioni personali (è meglio controllare almeno l’URL). I siti fasulli potrebbero sembrare proprio come quelli autentici.
• Installare una soluzione di sicurezza sui propri dispositivi, con tecnologie integrate progettate per prevenire le frodi finanziarie. Ad esempio, la tecnologia Safe Money delle soluzioni Kaspersky Lab crea un ambiente sicuro per le transazioni finanziarie a tutti i livelli.
Il phishing è una delle minacce informatiche più diffuse tra quelle che gli utenti potrebbero incontrare durante le vacanze, ma non è la sola. È possibile informarsi sulle altre minacce per clienti, venditori e banche, che potrebbero emergere durante il periodo delle prossime vacanze, leggendo la Black Friday Threat Overview di Kaspersky Lab su Securelist.com.
Ricordiamo che Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e di servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione.
Più di 400 milioni di utenti sono stati protetti dalle tecnologie di Kaspersky Lab, azienda che con il suo supporto aiuta 270.000 clienti aziendali a proteggere ciò che è per loro più importante.
