Black Friday e Cyber Monday, occhio alle truffe: ecco come tutelarsi

I cybercriminali stanno lanciando imponenti campagne di phishing imitando i siti di brand popolari

ROMA – Brand famosi e gift card.
I cybercriminali stanno lanciando imponenti campagne di phishing imitando i siti di brand popolari per impossessarsi di informazioni personali.
A poche ore dal Black Friday, gli esperti di Barracuda Networks, azienda che offre soluzioni di sicurezza informatica e storage, hanno analizzato alcuni delle truffe online che stanno avvenendo in questi giorni.

La minaccia:

Black Friday Phishing e Cyber Monday Attack.
Attacchi di phishing di massa da parte di soggetti che fingono di essere marchi popolari per spingere le vittime a cedere informazioni personali.

I dettagli:

Tre sono i metodi prevalentemente usati per trarre in inganno gli utenti:

1-Fingersi popolari brand di e-commerce come Amazon, inviando email contenenti false gift card.
2-Fingersi importanti brand fisici come Walmart o Kohls.
3-Fingersi popolari brand di prodotti di consumo come Ray-Ban e Micheal Kors.

Ecco alcuni screenshot di truffe online individuate dagli esperti di Barracuda.

Prestate attenzione alle tattiche, non ai nomi dei brand

I cybercriminali possono cambiare rapidamente i nomi dei brand e lanciare nuovi attacchi, proponendo a migliaia di potenziali clienti proponendo gift card. L’obiettivo è di convincere il consumatore a registrarsi sul sito fasullo.
Riescono, così, a recuperare il numero di carta di credito e altre informazioni personali dell’utente.

Attacchi di breve durata

Queste minacce hanno vita breve: molti di questi siti sono ora inaccessibili e sicuramente nuovi attacchi sono stati lanciati con domini diversi.
I destinatari non devono fare altro che cliccare su un tasto “Acquista” per essere diretti al sito contraffatto.

Riassumendo, le tecniche usate sono:

Phishing: i criminali inviano grandi quantità di mail per spingere i destinatari a compiere un’azione per approfittare di un’offerta irresistibile
Impersonation / brand hijacking: i criminali fingono di essere brand popolari o conosciuti store di e-commerce
Spoofing: i siti gestiti dai criminali sono costruiti per assomigliare ai siti originali.

Come tutelarsi dalle truffe online

-Nei giorni del Black Friday e Cyber Monday e, in generale, nei periodi degli acquisti fate attenzione e non cliccate sulle mail che propongono affari imperdibili.
-Andate direttamente al sito e cercate il prodotto in offerta.
-Spostate il mouse sui link per verificare se l’indirizzo di destinazione è legittimo.
In caso di dubbio, non cliccate!
-Siate estremamente cauti verso tutte le email promozionali che vi arrivano in questo periodo.
-Verificate il certificato sull’angolo superiore sinistro del sito, assicurandovi che sia assegnato ad Amazon.com o comunque al sito “reale”.
-I siti non sono sempre identici all’originale, verificate.
-Assicuratevi che, quando vi registrate o inserite informazioni personali, il sito sia sicuro. Potete verificare sul browser, appena prima dell’URL, che sia presente la parola “Secure”.