Oltre 13 milioni di attacchi di phishing risultano legati agli e-shop nel 2023, con truffatori che imitano i più famosi marketplace, brand di lusso e negozi di gadget. Kaspersky ha fatto emergere questi dati dal nuovo report che svela le ultime minacce informatiche legate allo shopping del Black Friday. Secondo gli esperti dell’azienda, le truffe e il phishing sono le tattiche preferite dai criminali in cerca di profitti. Nei primi dieci mesi del 2023, Kaspersky ha identificato 30.803.840 attacchi di phishing che hanno preso di mira lo shopping online, i sistemi di pagamento e le banche, con le piattaforme di e-commerce utilizzate come esca nel 43,5% degli attacchi totali (13.390.142 attacchi).
Negozi fasulli, carte prepagate inesistenti, repliche credibili di marche note
Da ottobre il numero dei domini che utilizzano le parole “Black Friday” è triplicato, spaziando da store inesistenti a repliche credibili di outlet online reali. Kaspersky ha identificato regolarmente molti store falsi che offrono abbigliamento, elettrodomestici e gadget dall’inizio dell’autunno in veste di truffe. Gli schemi più diffusi si concentrano sulla creazione di negozi fasulli in cui gli utenti pagano per prodotti che non riceveranno mai.
Un altro schema prevede di associare una carta per il presunto pagamento degli articoli, consentendo ai truffatori di prelevare denaro poco a poco e svuotare i conti delle vittime. Ad esempio, un sito web che simula una nota piattaforma di shopping induce gli utenti ad acquistare una gift card del valore di 800 euro pagandola solo 1,95 euro. Poiché la gift card promessa è in genere inesistente, gli utenti perdono denaro a causa delle truffe che si celano dietro questa operazione fraudolenta.
Gli esperti di Kaspersky hanno anche rivelato che i criminali informatici hanno preso di mira le potenziali vittime sfruttando grandi brand leader di settore come eBay, Walmart, Alibaba e piattaforme locali come Mercado Libre con 240.000 attacchi di phishing. Inoltre, il richiamo di un bottino maggiore spinge i truffatori a spacciarsi per brand di lusso.
I truffatori colpiscono anche gli appassionati di tecnologia fingendo di offrire prodotti e servizi Apple in occasione del Black Friday. Le soluzioni Kaspersky hanno rilevato 2,8 milioni di attacchi di phishing di questo tipo da gennaio a ottobre 2023. Anche i gamer si ritrovano intrappolati nelle truffe legate alle console, che promettono il prodotto ma alla fine li lasciano al verde.
“Lo shopping online, in particolare nei periodi di punta come il Black Friday, è un ottimo bersaglio per le truffe. I cyber criminali intensificano le loro attività, sfruttando l’aumento del traffico online e il desiderio di offerte degli acquirenti. È fondamentale essere prudenti e seguire comportamenti online sicuri, proteggendosi dalle potenziali minacce e godendo allo stesso tempo dei vantaggi del commercio elettronico”, ha commentato Olga Svistunova, Security Expert di Kaspersky.
Per ulteriori informazioni sul panorama delle minacce che colpiscono lo shopping online nel 2023, è possibile scaricare gratuitamente i white paper per scoprire come proteggere i propri Endpoint nel Cloud (link).
Raccomandazioni
Per poter sfruttare il meglio che il Black Friday ha da offrire quest’anno, assicuratevi di seguire alcune raccomandazioni di sicurezza:
- Non fidarsi di link o allegati ricevuti via email, è importante controllare il mittente prima di aprire qualsiasi messaggio.
- Controllare bene i siti web degli e-shop prima di inserire qualsiasi informazione. L’URL è corretto? Ci sono errori di ortografia o bug di progettazione?
- Proteggere tutti i dispositivi che vengono utilizzati per gli acquisti online con una soluzione di sicurezza affidabile. Kaspersky Premium protegge i suoi utenti da diverse tipologie di truffe legate allo shopping.
- Se si desidera acquistare qualcosa da un’azienda sconosciuta, è importante controllare le recensioni prima di prendere una decisione.
- Nonostante l’adozione di tutte le precauzioni possibili, è probabile che non ci si accorga che qualcosa non va fino a quando non si vede l’estratto conto della banca o della carta di credito.
Quindi, se si riceve ancora l’estratto conto cartaceo, è meglio non aspettare che arrivi nella cassetta della posta. È necessario accedere online per verificare la legittimità di tutti gli addebiti, in caso contrario bisogna contattare immediatamente la banca o la società che gesticse le carte di credito per risolvere la situazione.
