In vista del Black Friday e del Cyber Monday, i ricercatori di Check Point hanno segnalato un picco nell’attività degli hacker nelle ultime sei settimane, con un aumento delle campagne di phishing dannose rivolte agli acquirenti online sotto forma di “offerte speciali”.
«Gli hacker praticano il phishing per agganciare gli acquirenti online incauti
- Nelle quattro settimane dal 8 ottobre – 9 novembre, il numero delle “offerte speciali” settimanali relative phishing campagne sono raddoppiati a livello globale, che salgono a 243 agli inizi di novembre, rispetto a 121 all’inizio del mese di ottobre
- La prima metà di novembre ha mostrato un aumento dell’80% delle campagne di phishing relative a offerte speciali di vendita e acquisto, con e-mail contenenti frasi come “speciale”, “offerta”, “svendita”, “economico”, “% di sconto”
- 1 messaggio di posta elettronica su 826 è un messaggio di phishing relativo ai giorni di shopping di novembre, rispetto a meno di 1 messaggio di posta elettronica di phishing su 11.000 all’inizio di ottobre
- In soli due giorni (9 e 10 novembre), il numero di campagne di phishing settimanali “offerte speciali” è stato già superiore a quello di tutta la prima settimana di ottobre.
Un esempio di e-mail di phishing nella vita reale: imitazione di Pandora
Per istruire e informare meglio gli acquirenti online durante le festività natalizie, i ricercatori di Check Point hanno fornito un esempio di una campagna di phishing e-mail che hanno scoperto di recente. La campagna cerca di imitare la società di gioielli Pandora.
- Oggetto dell’email: “Cyber Monday | Mancano solo 24 ore!”
- Mittente: Pandora Jewellery (nessuna risposta \ @amazon \ .com)
Il mittente contiene un dominio Amazon, ma non si fa menzione di Amazon nella posta o nei collegamenti ad essa appartenenti. Ulteriori indagini hanno verificato che l’indirizzo e-mail fosse stato falsificato per apparire come se fosse stato inviato dall’indirizzo di Amazon. Due dei collegamenti nella posta sono correlati a un sito che cerca di indurre i destinatari a pensare che l’email provenga dalla società di gioielli “Pandora”. L’errore di ortografia di “gioielli” è un forte indizio che l’email è falsa.
I collegamenti nelle e-mail portavano al sito web www [.] Wellpand [.] Com. Dopo alcuni giorni, i collegamenti portavano a un sito web simile www [.] Wpdsale [.] Com. Questi siti web sono stati registrati alla fine di ottobre e all’inizio di novembre, subito prima che le e-mail di phishing venissero effettivamente inviate, dando ai ricercatori una forte indicazione che si tratta di una truffa. Ulteriori indagini hanno dimostrato che entrambi i siti Web a cui hanno portato le e-mail erano un’imitazione del sito Web di gioielli Pandora. Check Point ha confermato che alcune vittime di questo attacco risiedono negli Stati Uniti, nel Regno Unito e in Bulgaria.
Come fare acquisti in sicurezza e con fiducia
Allo stesso modo in cui gli acquirenti cercano occasioni, gli hacker effettueranno il phishing per le vittime. Quindi come puoi stare al sicuro e goderti un’esperienza di acquisto online più sicura?
Ecco i nostri suggerimenti:
- Attenzione alle occasioni “troppo belle per essere vere”. Sarà difficile, poiché il Black Friday e il Cyber Monday sono fatti di grandi offerte. Ma se sembra troppo bello per essere vero, probabilmente lo è. Segui il tuo istinto: uno sconto dell’80% sul nuovo iPhone di solito non è un’opportunità di acquisto affidabile o degna di fiducia.
- Non condividere mai le tue credenziali: il furto di credenziali è un obiettivo comune degli attacchi informatici. Molte persone riutilizzano gli stessi nomi utente e password su molti account diversi, quindi è probabile che il furto delle credenziali di un singolo account dia a un utente malintenzionato l’accesso a una serie di account online dell’utente. Non condividere mai le credenziali del tuo account e non riutilizzare le password.
- Diffidare sempre delle e – mail di reimpostazione della password: se si riceve un’e-mail di reimpostazione della password non richiesta, visitare sempre direttamente il sito Web (non fare clic sui collegamenti incorporati) e modificare la password con qualcosa di diverso su quel sito (e su qualsiasi altro sito con la stessa password). Facendo clic su un collegamento, è possibile reimpostare la password di quell’account con qualcosa di nuovo. Non conoscere la tua password è, ovviamente, anche il problema che i criminali informatici devono affrontare quando cercano di accedere ai tuoi account online. Inviando un’e-mail di reimpostazione della password falsa che ti indirizza a un sito di phishing simile, possono convincerti a digitare le credenziali del tuo account e inviarle a loro.
- Annotare sempre la lingua nell’e – mail: le tecniche di social engineering sono progettate per sfruttare la natura umana. Ciò include il fatto che le persone hanno maggiori probabilità di commettere errori quando hanno fretta e sono inclini a seguire gli ordini di persone in posizioni di autorità. Gli attacchi di phishing utilizzano comunemente queste tecniche per convincere i loro bersagli a ignorare i loro potenziali sospetti su un’e-mail e fare clic su un collegamento o aprire un allegato.
- Cerca la serratura. Evita di acquistare qualcosa online utilizzando i tuoi dettagli di pagamento da un sito Web che non dispone della crittografia SSL (Secure Sockets Layer) installata. Per sapere se il sito ha SSL, cerca la “S” in HTTPS, invece di HTTP. Apparirà un’icona di un lucchetto bloccato, in genere a sinistra dell’URL nella barra degli indirizzi o nella barra di stato in basso. Nessuna serratura è una delle principali bandiere rosse.
- Controlla gli errori di ortografia: fai attenzione agli errori di ortografia o ai siti che utilizzano un dominio di primo livello diverso. Ad esempio, un .co invece di .com. Le offerte su questi siti copiati possono sembrare attraenti come sul sito reale, ma è così che gli hacker ingannano i consumatori facendogli rinunciare ai propri dati.
Protezione dagli attacchi di phishing: comprendere i rischi degli attacchi di phishing e alcuni dei pretesti più comuni è un primo passo importante per proteggersi da essi. Tuttavia, le moderne campagne di phishing sono sofisticate ed è probabile che, alla fine, qualcuno cadrà per uno. Quando ciò accade, disporre di soluzioni per la sicurezza degli endpoint e della posta elettronica può fare la differenza tra un grave incidente di sicurezza e un non-evento.»