Il periodo di Natale nel 2017 potrebbe segnare un record di attacchi informatici, grazie al concorrere id una serie di circostanze. E le tecniche di attacco sono destinate ad affinarsi ed evolversi: una di quelle più temute per le festività 2017 sono le gift card false, ciccando sulle quali si potrebbe venire indirizzati a siti web fraudolenti o al download di un malware. A evidenziarlo è Dimension Data, società specializzata nell’affiancare le aziende nel loro percorso di trasformazione digitale, anche i ambito cybersecurity, secondo cui i consumatori che prevedono di acquistare i propri regali di Natale online potrebbero essere a rischio di perdite tra i 50 e i 5.000 dollari a causa di truffe informatiche.
“Con l’aumento dell’adozione di molteplici dispositivi – cellulari, tablet, laptop e PC – lo shopping online è diventato più accessibile e conveniente – spiega la società in una nota – Se a questo si aggiunge il fatto che più paesi dispongono di maggiore larghezza di banda rispetto al passato, non sorprende che il 2017 sarà l’anno peggiore in termini di numero di crimini informatici che si verificheranno durante le imminenti festività”
“Nelle prossime sei settimane – afferma Mark Thomas, security strategist di Dimension Data – assisteremo a un incremento delle campagne di email phishing, attacchi ransomware, trojans bancari, così come alla nascita di siti web fraudolenti che promuovono offerte speciali come pacchetti vacanze scontati. Le gift card false, che potrebbero portare gli utenti verso siti non sicuri o a scaricare file dannosi per i propri dispositivi, diventeranno sempre più diffuse”
Tra le nuove minacce segnalate da Dimension Data anche le notifiche fasulle sullo stato di consegna delle spedizioni, pensate per invogliare a cliccare su link malevoli, offerte speciali indesiderate e false ricevute per acquisti online che richiedono l’apertura di allegati contenenti ransomware..
Due gli obiettivi che guidano le attività degli hacker in questo periodo dell’anno: la ricerca dei dati delle carte di credito, e le informazioni sull’identità personale, come user name, password e informazioni contenute sui siti visitati regolarmente. “Se un cyber criminale riesce ad accedere alle credenziali personali – sottolinea Mark Thomas – potrà utilizzarle su molteplici siti e piattaforme spacciandosi per l’utente frodato”.
“Fornire un’autenticazione multi-fattore per accedere ai sistemi aziendali è un ulteriore passo per contrastare i criminali informatici – aggiunge – Questo, infatti, fa si che gli attacchi alle credenziali personali siano più difficoltosi per gli attentatori”.
Per tenere le famiglie al riparo dagli attacchi, infine, sarà utile assistere le persone e renderle consapevoli dei rischi e delle principali tecniche per eitarli: “Oggi – conclude Thomas – esistono parental controls che possono essere applicati ai telefoni cellulari, simili a quelli integrati sulla TV. La maggior parte dei telefoni moderni sono già dotati in automatico di sistemi per la verifica delle applicazioni che consentono di scaricare app solamente da fonti affidabili”.
