Alla vigilia di Black Friday e Cyber Monday sono in forte aumento le campagne di phishing per ingannare chi acquista online, sfruttando i messaggi di comunicazione di offerte speciali particolarmente vantaggiose. Lo dicono i ricercatori di Check Point Software che riscontrano un incremento dell’80% di queste campagne rispetto alla media settimanale delle medesime campagne in ottobre, ed in soli due giorni, tra il 9 e il 10 novembre, un numero delle campagne phishing settimanali già superiore a quello della prima settimana di ottobre.

Con i negozi fisici chiusi, per le restrizioni legate a Covid-19 ed all’emergenza sanitaria ancora in corso, cresce l’utilizzo dei canali di e-commerce ed il cybercrime sfrutta la tendenza per capitalizzare il momento favorevole, con evidenze in termini numerici impressionanti, basta pensare che il gigante dell’e-commerce cinese Alibaba, per la giornata del Single Day (11 novembre) ha frantumato il record di vendite precedente, superandolo di quasi il doppio per 74 miliardi di dollari di vendite complessive.

Entrando nei dettagli dell’analisi di Check Point ecco che gli esperti evidenziano come alla base dell’“adescamento” dell’attenzione degli utenti, cui vengono proposte “pericolose” offerte, ci sono parole del tipo Speciale, Offerta, Vendita, A buon mercato e invoglianti percentuali di sconto, messaggi quindi familiari ai consumatori, anche quando legittimi. Ed i ricercatori stimano che più di un’email su mille venga consegnata agli utenti da mittenti esterni alla rete “autorizzata”, mentre solo ad ottobre questo rapporto era di circa un’email su 11mila. 

Check Point - Come sono cresciute le campagne di phishing settimana per settimana
Check Point – Come sono cresciute le campagne di phishing settimana per settimana

Tra gli esempi di phishing che sembrano riscuotere maggiore successo in questo periodo quello relativo ai gioielli Pandora. L’email con cui gli utenti vengono adescati ha come oggetto “Cyber Monday | Only 24 Hours Left!” e viene spedita da Pandora Jewellery (no-reply\@amazon\.com, questo è quello che vede l’acquirente). Nello specifico si vede come il mittente riporti ad un dominio Amazon, ma Amazon non compaia più del tutto nella email o nei link che ne fanno parte. Il tentativo sembra particolarmente riuscito perché ad ulteriori indagini di verifica l’indirizzo e-mail sia falsificato per apparire come se effettivamente fosse inviato dall’indirizzo di Amazon, mentre due dei link presenti nella email sono collegati ad un sito che inganna i destinatari e fa loro credere che l’email provenga dall’azienda Pandora. Invece i link nelle email portano a siti di recente registrazione (fine ottobre/inizio novembre), sviluppati come imitazione del sito Web originale Pandora, pochi giorni prima dell’attivazione della campagna di phishing, offrendo quindi una significativa indicazione sulla natura truffaldina dell’invio.

Check Point - Esempio di un sito fake con false proposte commerciali Pandora
Check Point – Esempio di un sito fake con false proposte commerciali Pandora

Covid-19 sta spingendo, inevitabilmente, verso gli acquisti online. Di conseguenza, ci aspettiamo un’attività hacker da record, non solo per il Black Friday o il Cyber Monday, ma anche per le feste natalizie – commenta Pierluigi Torriani, security engineering manager di Check Point, che invita alla massima prudenza -. 

Pierluigi Torriani, security engineering manager di Check Point
Pierluigi Torriani, security engineering manager di Check Point

Stiamo notando un’insolita e specifica attenzione da parte degli hacker per le offerte speciali in questo mese di novembre. Queste campagne phishing possono essere straordinariamente ingannevoli e gli utenti potrebbero scambiarle per offerte reali. Viviamo in un’epoca in cui ogni email deve essere trattata con cautela. Suggerisco caldamente a ogni utente di pensarci due volte quando vede un’offerta speciale del suo brand preferito“. 

I consigli dei ricercatori quindi invitano alla massima attenzione, soprattutto in presenza di offerte particolarmente allettanti; si richiamano le più consuete raccomandazioni ancora molto poco seguite, per esempio: non utilizzare le stesse credenziali per più siti, verificare la presenza del lucchetto (Ssl) davanti alla Url di riferimento, nel browser, che deve iniziare con Https, quindi fare attenzione ad eventuali errori nei testi; verificare in ogni caso il “vero” mittente delle email, e diffidare di quelle che rinviano al reset della password non richiesto dall’utente stesso. 

© RIPRODUZIONE RISERVATA