La fine dell’anno è il periodo più caldo per il phishing finanziario

Durante le vacanze natalizie è facile acquistare d’impulso, e prendere decisioni avventate quando si cerca un regalo straordinario a un prezzo vantaggioso. L’esigenza di concludere un buon affare nell’acquisto dei regali rende gli utenti facile preda dei criminali informatici, che approfittano sempre di questa debolezza. La fine dell’anno è un periodo particolarmente proficuo per loro, ma anche il Black Friday, o il Cyber Monday, che vedono un aumento non solo nelle vendite, ma anche nelle attività malevole. I ricercatori di Kaspersky hanno rilevato una crescita del 9,5% nel solo phishing finanziario nell’ultimo trimestre del 2019, e un aumento nel numero e nella varietà delle attività di spam e truffa.

I brand più conosciuti sono usati come esca

A stagione conclusa, l’analisi del panorama delle minacce durante il periodo di vacanze offre una migliore comprensione dei cambiamenti nelle attività fraudolente. Nel 2019 la quota di phishing finanziario ha continuato a crescere, superando la metà (52,61%) di tutti i tentativi di phishing nel quarto trimestre.

Il phishing si conferma un modo efficace di indurre gli utenti a fornire i propri dati personali e le credenziali della carta di credito ai criminali informatici. I brand più conosciuti sono spesso usati come esca. Tra i vari casi, i ricercatori di Kaspersky hanno individuato una pagina che replicava il sito di Amazon e offriva agli utenti promozioni natalizie, e permetteva ai criminali di sottrarre le loro credenziali di Amazon Prime.

Dal Black Friday alla settimana prima di Natale crescono i tentativi di truffa

Queste truffe spesso si rivelano efficaci. L’analisi dell’attività di phishing che sfrutta i nomi dei brand eBay e Alibaba ha rilevato una crescita significativa poco prima della stagione più calda dello shopping. Solo pochi giorni prima dei saldi del Black Friday, il numero di utenti che aveva tentato di accedere alle pagine di phishing di eBay è quadruplicato, raggiungendo oltre 8.000 tentativi al giorno. Le visite si sono mantenute alte fino a metà dicembre e hanno registrato un ulteriore picco una settimana prima di Natale. Un caso simile è stato osservato con le versioni di phishing del sito web Alibaba.

Attenzione alle email di spam

Anche le email di spam hanno mostrato una leggera crescita nel periodo delle vacanze, ma una significativa diversificazione degli argomenti. Gli schemi fraudolenti includevano dalle promesse di donazioni natalizie alle truffe con tentativi di furto di criptovaluta, ma anche email dannose inviate alle organizzazioni come falsi ordini natalizi urgenti. Queste truffe legate alle vacanze e le e-mail di spam non sono limitate al periodo natalizio. Anche gli utenti del Sud Est asiatico hanno ricevuto le tipiche “offerte regalo”, legate invece al Capodanno lunare.


Comments are closed