L’esca perfetta per le truffe online.
I tentativi di truffa sono più che raddoppiati fra settembre e ottobre in vista dell’appuntamento del Black Friday, passando 627.560 a 1.935.905, pari a un’impennata del 208%. Ovviamente la maggior parte delle truffe consiste in attacchi di phishing che riproducono finte pagine per il pagamento elettronico in fase di acquisto.
La stagione dei saldi notoriamente uno dei periodi dell’anno preferiti per i criminali informatici ma quest’anno le attività criminali risultano essere molto più intensive.
Durante i primi dieci mesi del 2021, moltissimi attacchi di phishing sono stati rivolti alle piattaforme di e-commerce e di e-shopping, così come agli istituti bancari.
Tuttavia, nell’ultimo mese c’è una differenza da sottolineare, è stato registrato un aumento consistente del numero di email di spam. Dal 27 ottobre al 19 novembre, nel periodo quindi subito prima dei saldi, sono state registrate 221.745 email di spam contenenti le parole “Black Friday”.
L’esca più utilizzata tra le più popolari piattaforme di shopping è Amazon. Per la maggior parte del 2021, il secondo più sfruttato tra le più utilizzate come esca per diffondere pagine di phishing è stato eBay, seguito da Alibaba e Mercado Libre.
Durante la stagione del Black Friday assistiamo sempre ad un’intensificazione dell’attività di scamming ma quest’anno inaspettatamente l’attenzione è stata rivolta ancor di più del solito ai sistemi di pagamento elettronico. Questa volta, è stato evidenziato un incredibile aumento del 208% nel numero di attacchi che imitano i sistemi di pagamento più popolari. Naturalmente, ogni nuova applicazione di pagamento è vista dai truffatori come una nuova opportunità per sfruttare potenzialmente le vulnerabilità degli utenti.
Per proteggere i vostri dati e i vostri soldi, quindi, è importante che assicurarsi sempre che la pagina di pagamento online sia sicura. Guardate ad esempio alla Url della pagina web per capire se inizia con Https invece del solito Http e se è presente l’icona di un lucchetto di fianco alla Url.
