fbpx
NewsTech

Kaspersky: il phishing finanziario cresce del 9.5% durante le vacanze

I ricercatori di Kaspersky hanno rilevato una crescita del 9,5% nel solo phishing finanziario nell’ultimo trimestre del 2019, e un aumento nel numero e nella varietà delle attività di spam e truffa.

Infatti l’ultimo trimestre dell’anno è un periodo proficuo per i criminali informatici, perché possono prendere di mira gli utenti alla ricerca di un buon affare prima delle vacanze. Il Black Friday, il Cyber Monday e la corsa allo shopping pre-natalizio vedono un aumento non solo nelle vendite, ma anche nelle attività malevole.

Phishing finanziario: i dati di Kaspersky sugli e-commerce

A stagione conclusa, l’analisi del panorama delle minacce durante il periodo di vacanze offre una migliore comprensione dei cambiamenti nelle attività fraudolente. Nel 2019 la quota di phishing finanziario ha continuato a crescere, superando la metà (52,61%) di tutti i tentativi di phishing nel quarto trimestre.

Il phishing si conferma un modo efficace di indurre gli utenti a fornire i propri dati personali e le credenziali della carta di credito ai criminali informatici. I brand più conosciuti sono spesso usati come esca. Tra i vari casi, i ricercatori di Kaspersky hanno individuato una pagina che replicava il sito di Amazon e offriva agli utenti promozioni natalizie, e permetteva ai criminali di sottrarre le loro credenziali di Amazon Prime.

Kaspersky phishing page amazon
Esempio di una phishing page di Amazon.

Queste truffe spesso si rivelano efficaci. L’analisi dell’attività di phishing che sfrutta i nomi dei brand eBay e Alibaba ha rilevato una crescita significativa poco prima della stagione più calda dello shopping. Solo pochi giorni prima dei saldi del Black Friday, il numero di utenti che aveva tentato di accedere alle pagine di phishing di eBay è quadruplicato, raggiungendo oltre 8.000 tentativi al giorno. Le visite si sono mantenute alte fino a metà dicembre e hanno registrato un ulteriore picco una settimana prima di Natale. Un caso simile è stato osservato con le versioni di phishing del sito web Alibaba.

phishing finanziario Ebay Alibaba
Numero dei tentativi bloccati di visite alle versioni phishing di eBay (a sinistra) e Alibaba (a destra), registrate sui dispositivi degli utenti di Kaspersky.

Anche le mail sono soggette al phishing

Anche le email di spam hanno mostrato una leggera crescita nel periodo delle vacanze, ma una significativa diversificazione degli argomenti. Gli schemi fraudolenti includevano dalle promesse di donazioni natalizie, alle truffe con tentativi di furto di criptovaluta. Inoltre includevano anche email dannose inviate alle organizzazioni come falsi ordini natalizi urgenti.

Queste truffe legate alle vacanze e le e-mail di spam non sono limitate al periodo natalizio. Anche gli utenti del Sud Est asiatico hanno ricevuto le tipiche “offerte regalo”, legate invece al Capodanno lunare.

“Il periodo delle vacanze è noto per gli acquisti d’impulso e le decisioni avventate. Gli utenti sono sotto pressione perché desiderano concludere un buon affare o acquistare regali, e questo li rende facile preda dei criminali informatici. È difficile non sperare di trovare un regalo straordinario a un prezzo vantaggioso, soprattutto in questo periodo dell’anno. I criminali approfittano sempre di questa debolezza, ma la fine dell’anno è un periodo particolarmente proficuo per loro. Naturalmente, questo non significa che gli utenti debbano astenersi dal fare acquisti prima delle vacanze, ma che debbano prestare maggiore attenzione ai pagamenti con carta di credito. È possibile che un abbonamento o un addebito in ritardo per un regalo per amici o familiari si riveli essere una frode, in quanto i criminali spesso non usano subito i dati rubati”, ha dichiarato Tatyana Sidorina, security analyst di Kaspersky.

phishing via mail
Esempio di truffa che riguarda uno smartphone Samsung spedito come falso regalo per il Capodanno lunare.

Gli accorgimenti di Kaspersky da adottare contro il phishing finanziario

Kaspersky raccomanda le seguenti precauzioni per proteggersi da spam e phishing:

  • Se si riceve una mail con un link a un’offerta troppo vantaggiosa, controllare il collegamento ipertestuale: a volte il link può risultare diverso da quello visibile. In tal caso, si raccomanda di accedere alla pagina dell’offerta direttamente attraverso il sito web legittimo.
  • Effettuare acquisti solo attraverso gli shop ufficiali e prestare attenzione agli indirizzi web quando si viene reindirizzati a questi da altre pagine di destinazione. Se differiscono dal rivenditore ufficiale, controllare l’offerta a cui si è stati reindirizzati cercandola sulla pagina web ufficiale. 
  • Usare una soluzione di sicurezza behavior-based che dispone di tecnologie anti-phishing come Kaspersky Security Cloud o Kaspersky Total Security, che avvisano l’utente quando visita una pagina web di phishing.
  • Non utilizzare mai la stessa password per più siti web o servizi, perché se rubata potrebbe rendere vulnerabili tutti i conti per cui è impiegata. Utilizzare soluzioni per la gestione delle password come Kaspersky Password Manager per creare password forti e a prova di hacker e memorizzarle per l’utente. 

Il report completo dell’evoluzione dello spam e del phishing durante il periodo delle vacanze è disponibile su questa pagina.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button