Gli hacker fanno coincidere queste campagne di e-mail phishing con le consegne dei pacchi

Ecommerce: +440% per le truffe online sulla consegna dei prodotti

Sono molti i record battuti e i numeri straordinari di Black Friday e Cyber Monday. Check Point Software Technologies consiglia agli utenti di prestare molta attenzione anche alle comunicazioni relative alla spedizione e di stare attenti alle seguenti truffe: gli hacker stanno impersonificando Amazon e i corrieri come DHL e FedEx, inviando e-mail, come “Traccia la tua spedizione” o “Problemi alla consegna”, per ingannare gli acquirenti e indurli a fornire i loro dati sensibili.

Queste e-mail sono concepite per indurre i destinatari a rivelare i loro dati personali utilizzando dei trucchi comuni, ma sempre efficaci. Gli hacker agiscono per tempo, facendo coincidere queste campagne di e-mail phishing con le consegne dei pacchi, in tutto il mondo – non solo sfruttando Black Friday e Cyber Monday, ma anche i “Thanksgiving days” come sta succedendo in America.

Gli hacker prendono sempre più di mira l’intera catena dell’esperienza di shopping online. Due settimane fa, i ricercatori di Check Point hanno segnalato un aumento dell’80% delle campagne phishing sotto forma di “offerte speciali”, esortando gli acquirenti a diffidare delle cosiddette offerte troppo buone per essere vere. Infatti, a ottobre il rapporto tra phishing e e-mail inviate era 1 su 11, mentre precedentemente solo 1 e-mail su 826 era dannosa.

Aumento globale del 440%

Nel mese di novembre, in tutto il mondo, i ricercatori hanno verificato una crescita del 440% delle e-mail phishing legate alle spedizioni, rispetto a ottobre. Le e-mail che impersonificano DHL hanno rappresentato il 56% del volume totale, seguite da Amazon al 37% e da FedEx al 7%.

Aumento globale delle e-mail di phishing relative alle spedizioni

I numeri per regione: Europa, USA e APAC

Europa

In vetta, in questa classifica negativa, c’è l’Europa con il maggior numero assoluto di e-mail di phishing. I numeri sono cresciuti di oltre quattro volte (401%) rispetto a ottobre. Il 77% di queste e-mail a novembre erano e-mail fake da parte di DHL.

USA

Negli Stati Uniti, la crescita è stata simile (427%) confrontando novembre e ottobre. Il brand principale impersonificato è stato Amazon con il 65% di tutte le e-mail di phishing.

APAC

L’APAC ha manifestato un aumento moderato, anche se significativo (185%) con DHL che ha raccolto quasi il 65% del totale delle e-mail di phishing.

Email di phishing relative alle spedizioni: distribuzione per regione

 

Pierluigi Torriani, Security Engineering Manager di Check Point, ha affermato: “Gli hacker si stanno focalizzando sull’intera esperienza dello shopping online, sia prima che dopo l’acquisto. In primo luogo, gli hacker possono inviarvi ‘offerte speciali’ come se arrivassero dai vostri brand preferiti. Poi, possono inviare un’e-mail relativa alla consegna del vostro pacco, anche se avete acquistato da una fonte affidabile. Ora che il Black Friday e Cyber Monday sono finiti, non dobbiamo abbassare la guardia e dobbiamo stare attenti alle opzioni e notifiche di consegna. Pensateci due volte prima di aprire qualsiasi e-mail post-acquisto, soprattutto in questo periodo. L’email potrebbe essere di un hacker; quindi date un’attenta occhiata a qualsiasi e-mail che afferma di provenire da Amazon, DHL o FedEx, ad esempio. Attenzione agli errori di ortografia e ai domini finti. Il pericolo è reale perché l’hacker non si ferma certamente alla prima parte dell’acquisto, ma interviene anche nella fase finale.”

Come proteggersi dalle truffe phishing

  • Non condividere mai le vostre credenziali: Il furto di credenziali è un obiettivo comune degli attacchi informatici. Molte persone riutilizzano gli stessi nomi utente e le stesse password in molti account diversi, quindi rubare le credenziali di un singolo account può dare il via a un “effetto cascata”. Non condividete mai le credenziali del vostro account e non riutilizzate le password.
  • Siate sempre cauti quando arrivano e-mail per la reimpostazione della password: se ricevete un’e-mail di reimpostazione password non richiesta, visitate sempre il sito web (senza cliccare sui link nel testo della mail) e cambiate la password (evitando di riproporre la stessa in altri siti). Non conoscere la vostra password è, ovviamente, anche il problema che gli hacker devono affrontare quando cercano di accedere ai vostri conti online. Inviandovi di una falsa e-mail di reset della password, che vi indirizza a un sito phishing, possono indurvi a digitare le vecchie credenziali e rubarvele.
  • Verificate di utilizzare un URL di un sito web autentico: evitate di cliccare sui link nelle e-mail, piuttosto visitate il sito passando attraverso una ricerca su Google.
  • Attenzione ai domini falsi: errori di ortografia nelle e-mail o nei siti web, e i mittenti sconosciuti sono tra gli elementi più comuni.
  • Fate attenzione alla lingua: le tecniche di social engineering sono progettate per sfruttare la natura umana. Ciò include il fatto che le persone sono più propense a commettere errori quando hanno fretta e sono inclini a seguire gli ordini delle persone più autoritarie. Il phishing utilizza queste tecniche per convincere le vittime a ignorare dei sospetti in un’e-mail e a cliccare su un link o ad aprire un allegato.
  • Attenzione agli errori di ortografia: per esempio, un .co invece di .com. Le offerte su questi siti finti possono sembrare attraenti quanto quelle sul sito reale, ma è così che gli hacker ingannano i consumatori.