Nel periodo che precede il Black Friday c’è infatti un notevole aumento degli attacchi di phishing che riproducono finte pagine di pagamenti elettronici. A dirlo sono i ricercatori di Kaspersky. Il numero totale di questi tentativi di truffa è più che raddoppiato da settembre (627.560) a ottobre 2021 (1.935.905), con un aumento percentuale del 208%.
La stagione degli sconti è infatti particolarmente redditizia per i truffatori, che «sfruttano la voglia degli utenti di fare affari online – dice l’analisi di Kaspersky – creando pagine web finte che riproducono le più grandi piattaforme di vendita al dettaglio e di sistemi di pagamento elettronico».
Durante i primi dieci mesi del 2021, i prodotti Kaspersky hanno rilevato più di 40 milioni di attacchi di phishing rivolti alle piattaforme di e-commerce e di e-shopping, così come agli istituti bancari. Nel 2021 i consumatori sono tornati nei negozi fisici e i ricercatori non hanno osservato le tipiche tendenze stagionali del phishing legate allo shopping online, come l’afflusso significativo di pagine web con offerte troppo belle per essere vere o la crescita delle truffe legate al retail.
Nel 2021, il numero totale di tentativi di phishing finanziario che prendono di mira i sistemi di pagamento elettronico è più che raddoppiato da settembre (627.560) a ottobre (1.935.905) con un aumento percentuale del 208% – dice Kaspersky – In effetti, quest’anno abbiamo osservato l’introduzione di nuovi sistemi di pagamento in vari paesi grazie alla loro innegabile convenienza. Tenuto conto che l’adozione di questi sistemi da parte degli utenti è salita alle stelle, i truffatori hanno iniziato a sfruttarli attivamente come un’esca per diffondere attività dannose.
I ricercatori di Kaspersky hanno anche analizzato quali tra le più popolari piattaforme di shopping siano state utilizzate come esca per diffondere pagine di phishing.
L’esca più popolare usata dai truffatori per lanciare attacchi di phishing è stata Amazon; al secondo posto per la maggior parte del 2021 c’è stato eBay, seguito da Alibaba e Mercado Lib.
Da gennaio 2020 a ottobre 2021, le piattaforme di e-commerce più prese di mira sono state l’e-shopping (eBay, Alibaba, ecc.) e l’intrattenimento (come i servizi di streaming e giochi online) con il 30,61% di attacchi.
L’indagine segnala anche un aumento del numero di email di spam. Anche in vista del Black Friday, che si conferma occasione ghiotta per i tentativi di truffa. Secondo i ricercatori, infatti, dal 27 ottobre al 19 novembre, nel periodo subito prima della stagione dei saldi sono state registrate 221.745 email di spam contenenti le parole “Black Friday”.
Durante la stagione del Black Friday assistiamo sempre ad un’intensificazione dell’attività di scamming . Forse un po’ più inaspettata è l’attenzione rivolta ai sistemi di pagamento elettronico. Questa volta, vi è stato un incredibile aumento del 208% nel numero di attacchi che imitano i sistemi di pagamento più popolari. Naturalmente, ogni nuova applicazione di pagamento è vista dai truffatori come una nuova opportunità per sfruttare potenzialmente gli utenti.
Cosa fare per difendersi? Intanto assicurarsi che la pagina di pagamento online sia sicura. «Guardate ad esempio alla URL della pagina web per capire se inizia con HTTPS invece del solito HTTP e se è presente l’icona di un lucchetto di fianco alla URL», ha aggiunto Tatyana Shcherbakova.
Bruno Albertinelli