Pronti per l’annuale shopping del Black Friday? Che acquistiate tramite smartphone o PC, i cyber-criminali sono già in agguato.

In vista dell’annuale evento commerciale del Black Friday, in occasione del quale consumatori di tutto il mondo spendono miliardi di euro per prodotti di ogni genere, dai vestiti ai computer, i criminali informatici si stanno dando da fare per accaparrarsi una parte del bottino.

L’anno scorso l’ondata di nuovi URL dannosi è aumentata alla fine di agosto e settembre, fino a raggiungere il picco nei mesi di ottobre e novembre, durante i quali sono stati registrati 7,6 milioni di rilevamenti. Dopo il Black Friday, il numero di rilevamenti è sceso di circa il 60 per cento a dicembre e gennaio, assestandosi ai livelli bimestrali più consueti di 4,7 milioni.

L’ondata annuale di URL dannosi è in linea con i dati di Google Trends relativi alle ricerche sul Black Thursday (giovedì nero): un’impennata a partire da metà ottobre, che raggiunge il picco a fine novembre per poi scendere quasi completamente a dicembre.

“È l’antichissima questione se sia nato prima l’uovo o la gallina”, ha affermato Alexander Vukcevic, direttore di Avira Protection Labs. “Ma in questo caso sappiamo che per primi sono arrivati gli acquirenti e il malware è seguito poco dopo.”

A livello nazionale, URL dannosi collegati al Black Friday sono stati rilevati in vari paesi come Francia, Germania e Italia, oltre alla grande presenza già prevista negli Stati Uniti e nel Regno Unito. “La portata dei rilevamenti mostra come il Black Friday sia diventato un fenomeno online internazionale”, ha spiegato Vukcevic.

Dietro a questa impennata annuale si nasconde il crescente numero di navigatori che fanno ricerche e acquisti online da un dispositivo mobile rispetto ai più tradizionali utenti che si dedicano allo shopping dal computer di casa. Secondo la società di marketing Crito, l’anno scorso, la quota di acquirenti online da dispositivi mobili è aumentata dal 29 al 40% del totale. Questo passaggio ai dispositivi mobili si sta rivelando anche nel panorama delle minacce, ha sottolineato Vukcevic. “Rispetto a tre anni fa, stiamo riscontrando una quantità di minacce mobili nuove al mese quasi 10 volte superiore.”

Gli URL dannosi, sia per computer che per smartphone, sono indirizzi web progettati per danneggiare o infettare i dispositivi che li cercano. Questi URL sono parte integrante di molti schemi di distribuzione di phishing e malware. “La maggior parte degli URL dannosi sono pagine web di phishing per negozi online, social network e siti bancari”, ha dichiarato. “Diversi siti di phishing hanno varianti per desktop e mobile, ma i siti mobile sono più difficili da individuare visivamente perché sono più piccoli e l’URL dannoso è spesso tagliato o presenta una serie di trattini aggiunti appositamente per spostare le parti sospette dell’URL dall’immagine, una tecnica conosciuta come “URL padding”.”

I rischi più soggetti a variabili dipendono dal comportamento dei consumatori: se fanno acquisti da casa o fuori, se navigano su una rete aperta o sicura, come gestiscono l’insidiosa questione delle password. “Queste sono tutte aree in cui le decisioni dei consumatori hanno un impatto diretto sulla loro sicurezza”, ha aggiunto Vukcevic. Con tutte queste minacce già pronte e in circolazione provenienti da URL infetti e dannosi, i consumatori dovrebbero agire con cautela in tutte e tre fasi del processo di acquisto: dove vanno, cosa guardano e come acquistano.

DOVE ANDATE

Lo shopping su Internet può condurvi in alcuni luoghi interessanti, ma anche in posti pericolosi. Le pagine web di phishing sembrano copie perfette degli originali, ma gli indirizzi web che nascondono sono leggermente diversi. Quando confrontate prezzi e prodotti, cercate negozi online con un buon rapporto tra rating di fiducia e reputazione e un significativo numero di recensioni. Inoltre, gli annunci di malvertising e phishing possono comparire anche su siti web legittimi ma compromessi.

Come procedere in sicurezza:

  • Prestate attenzione: l’indirizzo web visibile nel browser dovrebbe rispecchiare il nome dell’azienda. Se è scritto in modo diverso o ha una serie insolita di trattini che nascondono l’URL, chiudete immediatamente la pagina.
  • Bloccateli: procuratevi un ad blocker intelligente come l’estensione del browser di Avira (per Chrome) per proteggervi dai siti infetti, bloccare annunci dannosi e invadenti e tagliare fuori gli spioni online.
  • Chiedete un parere esterno: non fate acquisti da soli. Avira Safe Shopping, un’estensione gratuita per Chrome, fornisce informazioni su prezzi reali, offerte reali e negozi reali.

COSA GUARDATE

Nel corso degli anni gli schemi delle email di phishing sono diventati sempre più mirati. Mentre vi potrà capitare di trovare nella vostra casella di posta elettronica conferme d’ordine e fatture per servizi sconosciuti e non richiesti (come Amazon e PayPal), è del tutto possibile che una campagna di spear-phishing includa il vostro nome esatto e un’offerta davvero interessante.

Come procedere in sicurezza:

  • Siate diffidenti: se un’offerta sembra troppo bella per essere vera, probabilmente è così.
  • Non aprite quel file: gli allegati alle email sospette possono contenere qualsiasi cosa, dai ransomware alle ultime minacce zero-day.
  • Difendetevi: Avira Web Protection, una funzione di Avira Antivirus Pro, vi mantiene al sicuro bloccando contenuti web pericolosi classificati come phishing, malware, spam o fraudolenti.

COME ACQUISTATE

Cercare prodotti online può essere piacevole, ma prima o poi dovete pagarli. Questo è un passaggio rischioso, soprattutto perché il numero di persone che fa acquisti online dai propri dispositivi mobili è in aumento. Le reti pubbliche, che si tratti di un negozio o di un bar, non sono sicure. Non inserite credenziali in un sito se non siete sicuri al 100% che sia autentico.

Come procedere in sicurezza:

  • Procedete con la massima precauzione: assicuratevi che durante il processo di pagamento sia presente il simbolo di un lucchetto e che l’URL inizi con HTTPS, in modo da garantire una comunicazione sicura con il server web.
  • Utilizzate la crittografia: usate una VPN come Avira Phantom VPN per crittografare e tenere le vostre transazioni online alla larga da sguardi indiscreti.

 

http://content.vu/w5vCdjTmzc

https://trends.google.com/trends/explore?q=black%20friday&geo=US

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.