Truffe da Black Friday: falsi domini e phishing in aumento

Il Black Friday, e a seguire il Cyber Monday, sono un’occasione ghiotta per gli amanti dello shopping a caccia di sconti, ma anche per le aziende che vendono in e-commerce, le quali seguendo l’esempio di Amazon negli ultimi anni hanno scelto di anticipare l’onda degli acquisti natalizi con promozioni più o meno sostanziose. Il Black Friday, però, è anche un’occasione ghiotta per i criminali del Web, che tra phishing e truffe di altro genere approfittano a piene mani della maggiore propensione gli utenti a fare compere online. Il che significa inserire dati personali, numeri di carta di credito e credenziali PayPal sui siti a cui ci si rivolge.

I ricercatori di Check Point, per esempio, hanno calcolato che dal 2018 a oggi sono più che quadruplicati (+233%) gli Url di siti Internet fasulli, che fingono di voler vendere prodotti in e-commerce per rubare, in realtà, dati e denaro. Phishing, in altre parole, Oltre 1.700 domini simili ad amazon.com sono stati registrati negli ultimi sei mesi, con l’intuibile obiettivo di ingannare gli internauti meno attenti. 

Lo schema tipico del phishing, nella declinazione e-commerce, prevede l’invio di messaggi di posta elettronica in cui vengono proposte irresistibili offerte, riferite spesso a marchi molto noti. Seguendo il link inserito nel messaggio si approda su un sito Web che invita a eseguire un login (tipicamente, con l’indirizzo email dell’utente e la relativa password come credenziali) e che, una volta ottenuti questi dati, prontamente li invia agli autori della truffa. Da quel momento, avranno libero accesso alla casella email della vittima per spiare e rubare dati di ogni genere.

A detta di Kaspersky, invece, nel periodo che circonda il Black Friday la probabilità di subire un attacco di phishing mirato al furto di denaro aumenta del 24% rispetto al valore medio del resto dell'anno. “Nella speranza che la soglia di attenzione dei consumatori si abbassi durante la caccia agli affari online, gli hacker aumentano la propria attività e quasi un centinaio di siti di e-commerce e applicazioni mobile diventano il bersaglio di attività malevole”, scrive la società di cybersicurezza.

Come difendersi? Valgono, chiaramente, i soliti consigli di buon senso: non fare acquisti mentre si è collegati a reti Wi-Fi non protette, diffidare delle offerte troppo belle per essere vere, drizzare le antenne in caso di errori grammaticali contenuti nei messaggi di posta e controllare sempre l’indirizzo del mittente. Altri consigli li fornisce Barracuda: “Quando si visita un negozio online, verificare sempre la barra dell’Url, la presenza del prefisso Https, il termine “sicuro”, un lucchetto o una combinazione di questi elementi. In alcuni browser, la barra del titolo si colora di verde quando la sicurezza del sito è verificata. In caso di dubbi sull’azienda stessa, una ricerca su Google può aiutare a confermarli o fugarli”.

La posta elettronica non è comunque l’unico potenziale veicolo di truffe rivolte agli amanti dello shopping. “Anche gli annunci e le offerte che arrivano tramite i social media dovrebbero essere guardate con sospetto”, ammonisce Barracuda. “I truffatori, o scammer, spesso usano siti come Facebook e Twitter per raggiungere il loro obiettivo. Anziché cliccare su queste offerte potenzialmente dannose, meglio cercarle sul sito del venditore”.