Secondo uno studio di Kaspersky il Black Friday è l’esca perfetta per le truffe online: i tentativi di truffa sono più che raddoppiati fra settembre e ottobre in vista dell’appuntamento con la giornata degli sconti, passando da 627.560 a 1.935.905, dunque aumentando del 208%. Si tratta soprattutto di attacchi di phishing che riproducono finte pagine per il pagamento elettronico in fase di acquisto.
I ricercatori di Kaspersky spiegano: “La stagione dei saldi è uno dei periodi dell’anno preferiti da acquirenti e rivenditori ma non solo, anche per i criminali informatici questa stagione è redditizia. In questo periodo, infatti, gli attaccanti sfruttano la voglia degli utenti di fare affari online creando pagine web finte che riproducono le più grandi piattaforme di vendita al dettaglio e di sistemi di pagamento elettronico. Quest’anno abbiamo osservato l’introduzione di nuovi sistemi di pagamento in vari paesi grazie alla loro innegabile convenienza. Tenuto conto che l’adozione di questi sistemi da parte degli utenti è salita alle stelle, i truffatori hanno iniziato a sfruttarli attivamente come un’esca per diffondere attività dannose”.
È stato anche registrato un aumento del numero di mail di spam: dal 27 ottobre al 19 novembre, nel periodo precedente alla stagione dei saldi, sono state registrate 221.745 email di spam contenenti le parole “Black Friday”. Amazon è la più utilizzata come piattaforma esca per diffondere pagine di phishing. Il secondo sito più sfruttato è stato eBay, seguito da Alibaba.
Tatyana Shcherbakova, security expert di Kaspersky ha dichiarato: ““Durante la stagione del Black Friday assistiamo sempre ad un’intensificazione dell’attività di scamming. Forse un po’ più inaspettata è l’attenzione rivolta ai sistemi di pagamento elettronico. Questa volta, abbiamo scoperto un incredibile aumento del 208% nel numero di attacchi che imitano i sistemi di pagamento più popolari. Naturalmente, ogni nuova applicazione di pagamento è vista dai truffatori come una nuova opportunità per sfruttare potenzialmente gli utenti. Quindi, per proteggere i vostri dati e i vostri soldi, è importante che vi assicuriate sempre che la pagina di pagamento online sia sicura. Guardate ad esempio alla Url della pagina web per capire se inizia con Https invece del solito Http e se è presente l’icona di un lucchetto di fianco alla Url”.
