Attenzione: è iniziata la stagione degli attacchi di phishing

Faresti bene a stare all’erta
Non piangere
Faresti meglio ad avere una protezione di sicurezza
Ecco perché:
È iniziata la stagione degli attacchi di phishing. 

Se ci fosse una canzone alternativa ad accompagnarci nella principale stagione degli attacchi informatici, probabilmente farebbe così.

La stagione dello shopping natalizio è iniziata

Manca pochissimo al grande momento: il Super Friday è proprio dietro l’angolo. Quest’anno, l’ormai amatissima giornata della caccia alle occasioni in Italia cadrà il 27 novembre, inaugurando anche la stagione dello shopping natalizio.

Sebbene negli ultimi anni siano stati fatti ancora molti acquisti nei negozi fisici, è probabile che la pandemia da coronavirus abbia contribuito enormemente a spostare lo shopping su Internet.

Ma attenzione: lo shopping online non è solo uno spiraglio di luce per gli italiani afflitti dalla COVID-19. Anche i criminali informatici vi scorgono un’opportunità. Non c’è quindi da stupirsi che il volume di URL di phishing raccolti da Avira Protection Labs sia più che raddoppiato negli ultimi dieci mesi rispetto all’anno precedente.

Super Friday: il crimine informatico in cifre

L’anno scorso, a partire da agosto è iniziata un’ondata di phishing che ha raggiunto il picco tra ottobre e novembre. Dopo il Super Friday, il numero di rilevamenti è diminuito leggermente a dicembre, per poi risalire di nuovo a gennaio di circa il 30%. Ma a causa della pandemia, a febbraio/marzo di quest’anno le cifre sono risalite al livello del Super Friday del 2019 e da allora non sono praticamente cambiate: la stagione principale per gli attacchi di phishing in realtà inizia solo ora.

Gli URL di phishing aumentano in tutto il mondo

Gli URL dannosi sviluppati appositamente per il Super Friday non sono un problema solo negli USA e in Gran Bretagna: anche paesi come l’Italia, la Francia e la Germania sono ormai da tempo presi di mira e colpiti dai criminali informatici.

“Il phishing rimane una delle principali minacce durante il Super Friday e la stagione dello shopping natalizio. Quest’anno ci aspettiamo un’ondata ancora più grande di pubblicità di negozi online fasulli che imitano Amazon, Walmart o eBay, nonché di finte informazioni bancarie e di consegna da campagne che cercano di simulare PayPal o DHL, per esempio. Questo fenomeno è il risultato principalmente del vasto passaggio dagli acquisti di persona nei negozi locali allo shopping online a causa dell’attuale pandemia da coronavirus”, spiega Alexander Vukcevic, responsabile di Avira Protection Labs.

Pagine false che ingannano alla perfezione

Nelle due schermate di Amazon e DHL qui sotto potete vedere due esempi di siti web di phishing. A prima vista è difficile distinguere entrambi i siti dall’originale, ma con un’attenta analisi noterete che ci sono alcune differenze:

nella schermata di Amazon il sito è stato riprodotto in modo relativamente dettagliato. Se non visitate regolarmente il sito di Amazon e non avete memorizzato attentamente il layout della pagina di login, potreste finire facilmente nella trappola delle falsificazioni. Il punto è proprio questo. Le vittime sono esortate a effettuare il login, in modo che i truffatori possano comodamente sottrarre nome utente e password. Il modo più semplice per scoprire se vi trovate di fronte a un sito di phishing è guardare l’URL, che di fatto non ha niente a che fare con Amazon. Per evitare di cadere in una truffa di questo tipo, prestate la massima attenzione al link che si trova in alto nella pagina del browser. Qualora non siate sicuri se si tratta di un sito vero o falso, è meglio inserire il link di Amazon manualmente.

Anche nel caso di DHL, l’originale e la copia sono molto simili. Qui il pericolo principale consiste nel fatto che il sito vi richiede direttamente un pagamento. Quindi, invece di cercare di ottenere le informazioni sul vostro conto, i criminali informatici cercano di arrivare direttamente al bottino, ovvero al vostro denaro.  Se ricevete nella vostra casella di posta un’email che vi reindirizza a una pagina simile, per prima cosa analizzate bene l’URL, che deve essere esclusivamente di DHL. State alla larga da eventuali modifiche all’URL che potrebbero rivelarsi pericolose. Inoltre, pensate anche se siete davvero in attesa di una consegna per cui dovete pagare i dazi doganali. In questo caso, è meglio accedere alla vostra spedizione direttamente tramite il sito DHL.

La giusta protezione per la stagione degli acquisti

Secondo Avira Protection Labs, l’ondata di URL dannosi raggiungerà il suo apice a novembre, in occasione del Black Friday: il team di Avira Protection Labs si aspetta un aumento di almeno il 15% di URL dannosi entro la fine di novembre rispetto alla media annuale. Ciò aumenta enormemente la probabilità che gli acquirenti del Black Friday diventino vittime di attacchi mirati di phishing.

Poiché il rischio di URL contaminati e dannosi è già molto elevato, gli acquirenti dovrebbero prestare particolare attenzione a questi tre punti: dove acquistano, cosa acquistano e come acquistano.

Dove acquistate?

Quando fate acquisti online, sicuramente visitate molti siti web interessanti, ma potreste anche imbattervi in alcuni siti pericolosi. Le pagine web di phishing sono copie identiche agli originali. Solo gli indirizzi web sono leggermente diversi. Quando confrontate i prezzi e le merci, affidatevi ai negozi online con un alto livello di affidabilità, una buona reputazione e molte recensioni. Gli annunci di malvertising e phishing possono apparire anche su siti web legittimi, se questi sono stati manipolati.

Ecco come procedere in tutta sicurezza:

  • Prestate la massima attenzione: l’indirizzo web visualizzato nel browser deve corrispondere al nome dell’azienda. Se l’ortografia è diversa o c’è una serie insolita di trattini che nascondono l’URL, abbandonate immediatamente il sito web.
  • Bloccate i siti web pericolosi: Per proteggervi dai siti web infetti utilizzate un blocco pubblicità intelligente, bloccate gli annunci pubblicitari dannosi e invadenti e tagliate fuori gli spioni informatici.
  • Chiedete un parere esterno: non fate acquisti da soli. Strumenti come Avira Safe Shopping vi forniscono informazioni su prezzi, offerte e negozi reali.

Che cosa acquistate?

I metodi di phishing sono sempre più mirati. Vi potrà capitare di ricevere tramite email conferme d’ordine e fatture (presumibilmente da Amazon o PayPal) per merci o servizi che non avete mai ordinato. Ma potreste anche essere adescati con un’email di spear phishing, che si rivolge a voi personalmente per nome con un’offerta molto interessante.

Ecco come procedere in tutta sicurezza:

  • Siate diffidenti: se un’offerta sembra troppo buona per essere vera, probabilmente è falsa.
  • Non aprite alcun file sospetto: gli allegati di posta elettronica sospetti possono contenere di tutto, dal ransomware alle ultime minacce zero-day.
  • Bloccate le minacce: proteggetevi da contenuti web pericolosi che possono essere classificati come phishing, malware, spam o truffe.

Come acquistate?

Fare acquisti online è divertente, ma prima o poi dovete comunque pagare il conto. I pagamenti effettuati negli shop online comportano dei rischi, soprattutto quando fate acquisti con il vostro dispositivo mobile. Le reti pubbliche di negozi e bar non sono sicure. Non inserite i vostri dati di accesso su siti web di cui non vi potete fidare al 100%.

Ecco come procedere in tutta sicurezza:

  • Assicuratevi di utilizzare una connessione sicura: durante il processo di pagamento, nella parte superiore del vostro browser, dovreste visualizzare il simbolo del lucchetto e l’URL dovrebbe iniziare con HTTPS. Questi due elementi garantiscono una comunicazione sicura con il server web. Senza HTTPS, le informazioni inserite possono essere facilmente intercettate dagli hacker.
  • Tenete i dispositivi sempre aggiornati: assicuratevi che il vostro browser, il software e i dispositivi siano aggiornati. Le vulnerabilità presenti nelle versioni di software obsolete offrono ai cyber-criminali una via d’accesso perfetta.
  • Controllate la fonte: gli aggressori tendono a utilizzare account falsi per etichettare gli utenti nei post con link dannosi, condividere messaggi fraudolenti o retweet fasulli. Per renderli più credibili, usano hashtag popolari come #blackfriday o #discounts. Pertanto, prestate maggiore attenzione a chi diffonde tali messaggi e diffidate delle fonti dubbie.
  • Attenzione alle offerte di messaggistica istantanea: i criminali informatici possono ottenere il controllo degli account di messaggistica istantanea, aggirando i loro legittimi proprietari attraverso il phishing o il keylogging di malware. Cliccando su un link ricevuto in chat, c’è un’alta probabilità di scaricare malware o di finire su un sito web falso. Quindi non aprite assolutamente i link di mittenti sconosciuti.
  • Crittografate i vostri dati: utilizzate una VPN per crittografare le transazioni online e proteggerle da occhi indiscreti.

Questo articolo è disponibile anche in: FranceseSpagnolo

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.
Content Manager
Former journalist. Storyteller at heart.