Phishing e shopping online: oltre 38 milioni di attacchi nel 2024, attenzione al Black Friday

Il 2024 ha visto un’impennata degli attacchi di phishing legati allo shopping online, con oltre 38 milioni di tentativi bloccati dai sistemi di sicurezza di Kaspersky tra gennaio e novembre. I cybercriminali sfruttano la popolarità di marketplace, banche e rivenditori tecnologici per sottrarre dati personali e finanziari agli utenti, rivendendoli poi sul dark web.

Phishing e frodi legate ai grandi eventi di shopping

Le festività dello shopping, come il Black Friday, rappresentano un’opportunità per i truffatori di ingannare gli acquirenti alla ricerca di offerte. Secondo Kaspersky, il 44% degli attacchi registrati quest’anno ha utilizzato servizi bancari come esca, segnando un aumento del 25% rispetto al 2023. I cybercriminali inviano e-mail apparentemente legittime, con sconti o premi esclusivi, per reindirizzare le vittime a siti web falsi, ma molto simili agli originali. Tra i bersagli principali ci sono marchi noti come Amazon, Walmart ed Etsy. Gli errori, spesso impercettibili, nei domini o nella progettazione del sito possono trarre in inganno anche gli utenti più esperti. Chi completa un acquisto su questi portali rischia di perdere denaro e dati sensibili.

Dati rubati: un mercato fiorente sul dark web

Le informazioni sottratte durante queste truffe finiscono sul dark web, dove vengono vendute con prezzi variabili tra i 70 e i 315 dollari a seconda della completezza dei dati. I set completi di dati, chiamati “fullz”, includono numero della carta di credito, CVV, nome del titolare, indirizzo di fatturazione e contatti telefonici. Un fenomeno interessante emerso nel 2024 è l’adozione da parte dei venditori sul dark web di strategie di marketing simili a quelle dei retailer legittimi. Offerte promozionali, sconti stile Black Friday e pacchetti bundle sono strumenti utilizzati per attrarre acquirenti di dati rubati.

Protezione durante lo shopping online

Per evitare di cadere vittima di queste truffe, Kaspersky consiglia di adottare alcune precauzioni:

  • Verificare il mittente delle e-mail prima di aprire link o allegati.
  • Controllare l’URL dei siti web, assicurandosi che non ci siano errori di ortografia o dettagli sospetti.
  • Usare una soluzione di sicurezza affidabile, come Kaspersky Premium, per proteggere i dispositivi durante gli acquisti online.
  • Esaminare le recensioni prima di acquistare da rivenditori poco conosciuti.
  • Monitorare regolarmente il conto bancario per identificare transazioni sospette e contattare tempestivamente la banca in caso di anomalie.

Il 2024 ha dimostrato che la sicurezza online è fondamentale per proteggere dati e denaro durante lo shopping. Per approfondire il tema, è possibile visitare il sito Securelist.com, dove sono disponibili ulteriori analisi e raccomandazioni.

Aiutaci a crescere: lasciaci un like :)

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.