Aumentate dell’80% le campagne rivolte agli acquirenti online sotto forma di “offerte speciali”

Proteggersi dal phishing con Akamai MFA

In vista di Black Friday e Cyber Monday, i ricercatori di Check Point Software hanno segnalato allarmanti picchi di campagne phishing dannose rivolte agli utenti del web. Di seguito, un esempio complesso di phishing che sfrutta il nome di Pandora, il famoso brand di gioielli che, soprattutto in questo periodo, attira l’attenzione di molti acquirenti.

Le restrizioni in corso dovute al Covid-19 limitano l’accesso agli store fisici e hanno provocato un aumento del’ecommerce e stando a quanto comunicato I ricercatori di Check Point sono in atto picchi di attacchi cyber, perché gli hacker cercano di capitalizzare il numero record previsto di acquisti online. La giornata del Single Day, in Cina, dello scorso 11 novembre, ha fatto registrare per Alibaba un record di vendite impressionante – 74 miliardi di dollari, quasi il doppio del record precedente. E una cosa molto simile potrebbe è attesa anche in Europa con le prossime ricorrenze, e gli hacker sono già in agguato.

Dall’immagine seguente si può notare che nella prima settimana di novembre 2020 si è registrato un aumento dell’80% delle campagne di e-mail phishing relative a “offerte speciali”, rispetto alla media settimanale di ottobre. Le frasi di queste pericolose offerte possono includere “speciale”, “offerta”, “vendita”, “a buon mercato” e “% di sconto”. In soli due giorni, 9 e 10 novembre, il numero delle campagne phishing settimanali era già superiore a quello della prima settimana di ottobre.

Ogni campagna phishing raggiunge centinaia di destinatari. Ad oggi ricercatori stimano che 1 su ogni 826 e-mail vengano consegnate agli utenti di tutto il mondo da mittenti esterni alla loro rete. A titolo di confronto, il rapporto all’inizio di ottobre era inferiore a 1 su 11.000 e-mail.

Pierluigi Torriani, Security Engineering Manager di Check Point, ha affermato: “Il Covid-19 sta spingendo, inevitabilmente, verso gli acquisti online. Di conseguenza, ci aspettiamo un’attività hacker da record, non solo per il Black Friday o il Cyber Monday, ma anche per le feste natalizie. Stiamo notando un’insolita e specifica attenzione da parte degli hacker per le offerte speciali in questo mese di novembre. Queste campagne phishing possono essere straordinariamente ingannevoli e gli utenti potrebbero scambiarle per offerte reali. Viviamo in un’epoca in cui ogni e-mail deve essere trattata con cautela. Suggerisco caldamente a ogni utente di pensarci due volte quando vede un’offerta speciale del suo brand preferito.”

ESEMPIO DI MAIL PHISHING A TEMA “GIOEILLI PANDORA”

  • OGGETTO: “Cyber Monday | Only 24 Hours Left!”
  • MITTENTE: Pandora Jewellery (no-reply\@amazon\.com)

Il mittente riporta un dominio Amazon, ma non vi è alcuna menzione di Amazon nella mail o nei link che ne fanno parte. Ulteriori indagini hanno verificato che l’indirizzo e-mail è stato falsificato per apparire come se fosse stato inviato dall’indirizzo di Amazon. Due dei link presenti nella mail sono collegati ad un sito che cerca di ingannare i destinatari facendo loro credere che l’e-mail provenga dall’azienda di gioielli “Pandora”.

I link nelle e-mail hanno portato al sito web www[.]wellpand[.]com. Dopo alcuni giorni, i link hanno portato a un sito web simile www[.]wpdsale[.]com. Questi siti web sono stati registrati alla fine di ottobre e all’inizio di novembre, proprio prima che le e-mail di phishing fossero effettivamente inviate, dando ai ricercatori una forte indicazione che si tratta di una truffa. Ulteriori indagini hanno dimostrato che entrambi i siti web a cui le e-mail hanno dato luogo erano un’imitazione del sito web della gioielleria Pandora.

Un falso sito Pandora che gli hacker hanno progettato per ingannare i destinatari di un attacco di phishing via e-mail
Un’e-mail di Phishing che impersona l’Outlet Store Pandora

Consigli di sicurezza per la stagione delle feste:

  • Attenzione alle offerte “troppo belle per essere vere”.
  • Non utilizzare le stesse credenziali per più siti.
  • Diffidate delle e-mail che chiedono di resettare la password se non sono state richieste da voi, potrebbero essere opera di hacker.
  • Cercate il lucchetto (SSL) e acquistate solo da siti con HTTPS.
  • Attenzione alle parole scritte sbagliate.
  • Cercate di controllare sempre che il mittente delle e-mail che ricevete sia effettivamente quello che appare.