Durante il periodo tra febbraio e marzo 2023 abbiamo assistito a un incremento percentuale del +264.19% di attacchi di phishing dovuto alle “Offerte di Primavera” del 27, 28 e 29 marzo, a dimostrazione di come i cyber criminali perseguano sempre un ritorno economico. La combinazione di saldi estivi e Prime Days di Amazon fa ipotizzare un incremento ancora più marcato a Luglio e Agosto di oltre il 400% dei tentativi di truffe online: a confermarlo è il fatto che il brand più phishato al mondo, durante i primi 6 mesi dell’anno, è stato proprio il colosso americano.
L’acquisto online è ormai un’abitudine e i periodi di particolari sconti quali Black Friday e Prime Days (Amazon), in concomitanza con l’inizio in Italia dei saldi estivi, non fanno che incrementare lo shopping in rete. Questi sono i momenti che vengono enormemente sfruttati dai cyber criminali, con attacchi sempre più precisi e che cavalcano offerte cucite addosso agli interessi verticali dei singoli utenti. Questi particolari attacchi, chiamati anche spear-phishing, mirano a raccogliere quante più informazioni possibili sull’utente, per poi, come succede nell’advertising, proporre offerte esclusive sugli interessi dei singoli, generando una maggiore percentuale di successo degli stessi.
Si stima che un attacco di spear phishing, rispetto a un attacco “generico” di phishing, possa avere un’efficacia fino a 10 volte superiore.
Questo quanto analizzato dagli esperti di Ermes. Non c’è quindi da meravigliarsi che i saldi online siano una trappola perfetta per i cyber criminali, che sfruttano l’entusiasmo e spesso l’impulsività degli acquirenti per truffarli e appropriarsi così dei loro dati sensibili.
A confermalo, inoltre, uno studio condotto da Check Point Research (CPR), leader mondiale nella sicurezza informatica, che stima che le truffe di phishing relative ad Amazon Prime sono aumentate di 16 volte a giugno rispetto al mese precedente.
“La frenesia alimentata dalla mole di sconti si traduce in una fretta tale da divenire la leva psicologica per i consumatori, che prestano così meno attenzione all’affidabilità dei siti incappando in truffe.” – dichiara Lorenzo Asuni, CMO di Ermes Cyber Security. – “Ci sono dei piccoli accorgimenti da mettere in pratica, come ad esempio controllare sempre l’URL o le
recensioni di un sito o utilizzare metodi di pagamento usa-e-getta, che possono veramente salvare non solo gli acquisti ma la navigazione in rete, sempre più oggetto di attacchi da parte degli hacker che in questo momento colpiscono potenziando la loro attività e facendo leva sulla brama di acquisti dei consumatori.”
