Gli esperti di Ermes Browser Security ci informano che gli attacchi hacker si moltiplicano in presenza di specifici eventi commerciali, facendo leva sul desiderio degli utenti e su diversi fattori: anche quest’anno il Black Friday sarà preso di mira, con un picco a breve che avrà un’intensità 10 volte maggiore rispetto agli scorsi anni. Purtroppo per loro e per noi, saranno complici di questi cyber incidenti anche l’intelligenza artificiale e strumenti come Chat Gpt che permettono agli hacker di creare perfetti messaggi e siti web ingannevoli senza typo o refusi.
Venerdì 24 Novembre: il Black Friday si avvicina… e i cyber attacchi pure!
Venerdì 24 Novembre 2023 – Il Black Friday si sta avvicinando e con questo appuntamento si avvicinano dunque anche gli attacchi di phishing e social engineering. Gli esperti di Ermes Browser Security, eccellenza italiana in campo cyber, mediante algoritmi di intelligenza artificiale, scandagliano infatti il Web ogni giorno alla ricerca di possibili siti contraffatti per proteggere gli utenti, i loro dati e le loro informazioni sensibili.
Eventi come il Black Friday e i Prime Days di Amazon hanno visto un incremento degli attacchi fino al 400%, soprattutto se si parla di attacchi di spear-phishing, attacchi più mirati che sfruttano gli interessi degli utenti legati a cosa stanno cercando, creando delle offerte ad hoc che traggono in inganno l’utente. Questi attacchi risultano fino a 10 volte più efficaci rispetto agli attacchi generici, facendo leva sul desiderio e sulla mancanza di attenzione della persona. Gli hacker, inoltre, oltre a sfruttare i nomi dei big player dell’ecommerce, stanno adoperando per i loro intenti truffaldini anche quelli dei grandi siti logistici per simulare spedizioni e consegne: campagne di phishing o sms che mirano a intercettare qualcosa di altamente probabile per sfruttare l’alto tasso di possibilità, soprattutto in un periodo di ascesa degli ordini in concomitanza dei maggiori eventi commerciali.
Un trend preoccupante
Ne è un esempio l’incremento del 72% degli attacchi mirati alle Poste Italiane verificatosi a settembre ed ottobre rilevato dagli esperti di Ermes. Emerge così un trend preoccupante, segno inequivocabile dell’efficacia degli attacchi durante questi periodi di maggiore traffico, quando gli utenti sono più suscettibili a messaggi che promettono offerte e sconti o messaggi che segnalano una spedizione in arrivo
Ermes ha osservato una diminuzione a Settembre e un ulteriore incremento ad ottobre. Prendendo come riferimento quanto successo con i Prime Days di luglio 2023, si deduce che ci sarà un nuovo picco a breve, dato il forte incremento che si ha avuto luogo tra giugno e luglio. Tra le piattaforme più colpite figura sicuramente Amazon, Ebay ma anche Temu e Shopee che mostra una crescita costante: le piattaforme con un ampio bacino di utenza sono pertanto le più appetibili per gli attacchi soprattutto durante di intensa attività commerciale come lo è il Black Friday.
Le previsioni per il Black Friday 2023
A tener conto delle previsioni degli esperti, durante il periodo del Black Friday 2023, si potrebbe assistere al vero e proprio boom di attacchi di phishing, smishing e spoofing, attacchi sempre più sofisticati e personalizzati, difficili da distinguere dalle offerte reali. Ciò è dovuto all’intelligenza artificiale come ChatGPT utilizzata per creare messaggi e siti web ingannevoli ancora più convincenti. L’AI infatti può generare comunicazioni senza errori di battitura o formati sospetti, che in passato servivano da campanelli d’allarme. Gli hacker potrebbero sfruttare la capacità di ChatGPT di personalizzare le comunicazioni per creare e-mail di Business Email Compromise (BEC) che sembrano legittime, spingendo i destinatari a rivelare informazioni sensibili o a cliccare su link dannosi.
Tecniche di attacco: Smishing, Phishing e Spoofing
Le esche e gli attacchi sono diversi e sempre più personalizzati. L’amo utilizzato dagli hacker che trae in inganno le vittime impazienti di chiudere l’affare fraudolento, è quasi sempre un link, celato in diversi tipi di comunicazione. Di seguito gli attacchi più utilizzati sono:
- – Smishing: questa tipologia di attacco prevede l’invio di messaggi di testo (sms) ingannevoli sul cellulare, basati sull’urgenza e su problemi da risolvere immediatamente; di solito il mittente è una fonte affidabile proprio per simulare il carattere di verosimiglianza del messaggio: all’interno dello stesso, compare sempre il link dove inserire i propri dati.
- – E-mail phishing: il furto di informazioni sensibili in questo caso avviene tramite la ricezione di e-mail infette da parte di enti, organizzazioni, aziende, la maggior parte delle volte big player del mercato che, come negli attacchi di smishing, tentano di simulare comunicazioni reali. Cliccando sul link presente nell’email infatti si accede ad una pagina che cela l’inganno e invita gli utenti a inserire dati sensibili.
- – Spoofing: si manifesta con la creazione di siti web che imitano entità affidabili, creando così una replica più o meno verosimile del sito web, suggerendo sempre agli utenti di inserire le proprie credenziali o carte di credito. Layout, font, colori e loghi vengono ricreati al fine di apparire autentici e ingannare il malcapitato.
“Le nostre previsioni si basano su dati reali che vediamo e analizziamo ogni giorno. È fondamentale educare gli utenti a riconoscere i segni di smishing e spoofing e implementare soluzioni di sicurezza robuste. Le aziende dovrebbero rafforzare i protocolli di autenticazione e aumentare la consapevolezza sulla sicurezza durante i periodi di vendita: solo in questo modo si potrà infatti contrastare l’azione degli hacker che hanno a loro disposizione possibilità di perfezionare i loro attacchi” – commenta Lorenzo Asuni, CMO di Ermes Cyber Security.
