Il Black Friday è considerata l’esca perfetta per le truffe online. È quanto emerge dalle rilevazioni di Kaspersky secondo cui i tentativi di truffa sono più che raddoppiati fra settembre e ottobre in vista dell’appuntamento con la giornata degli sconti, passando 627.560 a 1.935.905, pari a un’impennata del 208%. La maggior parte delle truffe consiste in attacchi di phishing che riproducono finte pagine per il pagamento elettronico in fase di acquisto.
“La stagione dei saldi è uno dei periodi dell’anno preferiti da acquirenti e rivenditori ma non solo, anche per i criminali informatici questa stagione è redditizia. In questo periodo, infatti, gli attaccanti sfruttano la voglia degli utenti di fare affari online creando pagine web finte che riproducono le più grandi piattaforme di vendita al dettaglio e di sistemi di pagamento elettronico”, spiegano i ricercatori di Kaspersky.
Durante i primi dieci mesi del 2021, i prodotti Kaspersky hanno rilevato più di 40 milioni di attacchi di phishing rivolti alle piattaforme di e-commerce e di e-shopping, così come agli istituti bancari. Dopo 18 mesi difficili, nel 2021 i negozi fisici hanno vissuto una ripresa e gli acquirenti sono tornati in parte allo shopping offline. Infatti, i ricercatori di Kaspersky non hanno osservato le tipiche tendenze stagionali del phishing legate allo shopping online, come l’afflusso significativo di pagine web con offerte troppo belle per essere vere o la crescita delle truffe legate al retail.
Tuttavia, c’è un’eccezione degna di nota. Nel 2021, il numero totale di tentativi di phishing finanziario che prendono di mira i sistemi di pagamento elettronico è più che raddoppiato da settembre (627.560) a ottobre (1.935.905) con un aumento percentuale del 208%. “In effetti, quest’anno abbiamo osservato l’introduzione di nuovi sistemi di pagamento in vari paesi grazie alla loro innegabile convenienza. Tenuto conto che l’adozione di questi sistemi da parte degli utenti è salita alle stelle, i truffatori hanno iniziato a sfruttarli attivamente come un’esca per diffondere attività dannose”.
Inoltre, è stato registrato un aumento del numero di email di spam rilevate dai prodotti di Kaspersky. Dal 27 ottobre al 19 novembre, nel periodo subito prima della stagione dei saldi, sono state registrate 221.745 email di spam contenenti le parole “Black Friday”.
I ricercatori di Kaspersky hanno anche analizzato quali tra le più popolari piattaforme di shopping sono state utilizzate come esca per diffondere pagine di phishing. Guardando al numero totale di tentativi di phishing che sfruttano i nomi dei negozi online è stato osservato che Amazon è l’esca più utilizzata. Per la maggior parte del 2021, il secondo più sfruttato è stato eBay, seguito da Alibaba e Mercado Libre.
“Durante la stagione del Black Friday assistiamo sempre ad un’intensificazione dell’attività di scamming. Forse un po’ più inaspettata è l’attenzione rivolta ai sistemi di pagamento elettronico. Questa volta, abbiamo scoperto un incredibile aumento del 208% nel numero di attacchi che imitano i sistemi di pagamento più popolari. Naturalmente, ogni nuova applicazione di pagamento è vista dai truffatori come una nuova opportunità per sfruttare potenzialmente gli utenti”, ha dichiarato Tatyana Shcherbakova, security expert at Kaspersky. “Quindi, per proteggere i vostri dati e i vostri soldi, è importante che vi assicuriate sempre che la pagina di pagamento online sia sicura. Guardate ad esempio alla Url della pagina web per capire se inizia con Https invece del solito Http e se è presente l’icona di un lucchetto di fianco alla Url”.