Il 2024 ha visto un’impennata degli attacchi di phishing legati allo shopping online, con oltre 38 milioni di tentativi bloccati dai sistemi di sicurezza di Kaspersky tra gennaio e novembre. I cybercriminali sfruttano la popolarità di marketplace, banche e rivenditori tecnologici per sottrarre dati personali e finanziari agli utenti, rivendendoli poi sul dark web.
Phishing e frodi legate ai grandi eventi di shopping
Le festività dello shopping, come il Black Friday, rappresentano un’opportunità per i truffatori di ingannare gli acquirenti alla ricerca di offerte. Secondo Kaspersky, il 44% degli attacchi registrati quest’anno ha utilizzato servizi bancari come esca, segnando un aumento del 25% rispetto al 2023. I cybercriminali inviano e-mail apparentemente legittime, con sconti o premi esclusivi, per reindirizzare le vittime a siti web falsi, ma molto simili agli originali. Tra i bersagli principali ci sono marchi noti come Amazon, Walmart ed Etsy. Gli errori, spesso impercettibili, nei domini o nella progettazione del sito possono trarre in inganno anche gli utenti più esperti. Chi completa un acquisto su questi portali rischia di perdere denaro e dati sensibili.
Dati rubati: un mercato fiorente sul dark web
Le informazioni sottratte durante queste truffe finiscono sul dark web, dove vengono vendute con prezzi variabili tra i 70 e i 315 dollari a seconda della completezza dei dati. I set completi di dati, chiamati “fullz”, includono numero della carta di credito, CVV, nome del titolare, indirizzo di fatturazione e contatti telefonici. Un fenomeno interessante emerso nel 2024 è l’adozione da parte dei venditori sul dark web di strategie di marketing simili a quelle dei retailer legittimi. Offerte promozionali, sconti stile Black Friday e pacchetti bundle sono strumenti utilizzati per attrarre acquirenti di dati rubati.
Protezione durante lo shopping online
Per evitare di cadere vittima di queste truffe, Kaspersky consiglia di adottare alcune precauzioni:
- Verificare il mittente delle e-mail prima di aprire link o allegati.
- Controllare l’URL dei siti web, assicurandosi che non ci siano errori di ortografia o dettagli sospetti.
- Usare una soluzione di sicurezza affidabile, come Kaspersky Premium, per proteggere i dispositivi durante gli acquisti online.
- Esaminare le recensioni prima di acquistare da rivenditori poco conosciuti.
- Monitorare regolarmente il conto bancario per identificare transazioni sospette e contattare tempestivamente la banca in caso di anomalie.
Il 2024 ha dimostrato che la sicurezza online è fondamentale per proteggere dati e denaro durante lo shopping. Per approfondire il tema, è possibile visitare il sito Securelist.com, dove sono disponibili ulteriori analisi e raccomandazioni.
Leave a Reply