Impennata di campagne di phishing, come l’evergreen Pandora, e di domini malevoli a tema registrati nelle ultime settimane. Come difendersi
Nuovi modi per festeggiare, soprattutto regali da acquistare. Quest’anno molto del traffico e degli interessi delle persone per San Valentino passerà online, ancor più che in passato. Con le attuali restrizioni globali imposte dalla pandemia, che hanno spinto un aumento significativo dello shopping online e i ristoranti chiusi alla sera, le ricerche di attività alternative e regali online per la festa degli innamorati sono aumentate notevolmente e i cybercriminali studiano sempre modi nuovi e creativi per colpire e attirare nuove vittime.
Impennata di campagne, il caso Pandora
Check Point Research ha osservato infatti un’impennata nelle campagne di phishing a partire dalla seconda metà di gennaio, con oltre 400 email a settimana di phishing malevole a tema San Valentino. La maggior parte delle truffe di phishing, spiega il gruppo di cybersicurezza, sono ovviamente focalizzate sulla frode all’acquirente. In certi casi si tratta di puro riciclo: sono state cioè riutilizzati temi e pagine web di precedenti campagne di phishing. Per esempio, la società ha individuato un’email che simula una comunicazione del brand Pandora, una modalità molto simile a una campagna phishing scoperta durante l’ultimo Black Friday. L’obiettivo dell’email era, come al solito, quello di invogliare l’utente ad acquistare articoli di gioielleria imperdibili e superscontati, con prezzi irragionevolmente bassi, che indirizzava a una falsa pagina web di Pandora che imita in tutto e per tutto l’aspetto e la sensazione del sito reale. Sottraendo dati, carte di credito, informazioni sensibili nella fase di acquisto o scaricando malware.
“Gli attacchi di phishing di oggi possono essere estremamente mirati – spiega la società – di solito sono ben pianificati e supportati da un’enorme quantità di ricerche. Per assicurarsi che abbiano successo, gli aggressori passano molto tempo a studiare la loro preda. Gli attacchi di phishing sfruttano diversi vettori di attacco, ma il più comune è la posta elettronica. Altri vettori di attacco comuni sono i siti di phishing e gli sms, solitamente mirati a rubare le credenziali per eseguire l’acquisizione dell’account. Questi possono portare a risultati devastanti come la perdita di dati, trasferimenti di denaro fraudolenti e altro ancora”.
Picco di nuovi domini a tema, lo 0,5 malevoli e l’1,8 sospetti
Per tutto il mese di gennaio Check Point Research, attraverso i dati rilevati dalle tecnologie di prevenzione delle minacce e archiviati e analizzati in ThreatCloud (piattaforma con centinaia di milioni di sensori in tutto il mondo, su reti, endpoint e cellulari e algoritmi di AI), ha inoltre osservato un picco nel numero di nuovi domini registrati a tema San Valentino. Su 23mila nuovi domini, lo 0,5% (115) è risultato essere dannoso e l’1,8% (414) sospetto. In generale, c’è stato un aumento del 29% di tali domini registrati a gennaio, in tempo per la stagione di San Valentino. Se nella stragrande maggioranza dei casi si tratta di siti legittimi, in alcuni altri è evidente la predisposizione di landing page fasulle in cui incorporare strumenti di hacking.
Le indicazioni per difendersi
Come si fa a evitare di rimanere vittime di questi tentativi di frode, ancora più efficaci in queste ore magari per i regali dell’ultimo minuto?
Verificate di ordinare online da una fonte autentica. Un modo per essere certi è quello di non cliccare mai sui link promozionali nelle e-mail ma di cercare su Google il rivenditore desiderato e cliccare il link dalla pagina dei risultati di Google.
Non riutilizzate mai le credenziali. Il furto di credenziali è un obiettivo comune dei cyberattacchi. Molte persone utilizzano gli stessi nomi utente e password su molti account diversi, quindi se le credenziali di un singolo account vengono rubate sono a rischio anche tutti gli altri account.
Diffidate sempre delle e-mail di reimpostazione della password. Se ricevi un’e-mail non richiesta di reimpostazione della password, visita sempre il sito web direttamente dal browser e non cliccare sui link incorporati nella mail, e cambia la tua password seguendo il percorso ufficiale legato a una tua richiesta. Cliccando su un link è infatti possibile essere re-indirizzati a una finta landing page per reimpostare la password di quell’account. Non conoscere la tua password è il problema che i criminali informatici affrontano quando cercano di ottenere l’accesso ai tuoi account online, quindi inviando una falsa e-mail di reimpostazione della password che ti indirizza a un sito di phishing simile, possono convincerti a fornire le credenziali del tuo account.
Osservate sempre il linguaggio dell’e-mail. Le tecniche di ingegneria sociale sono progettate per sfruttare la natura umana e il fatto che le persone sono più propense a fare errori quando sono di fretta e sono inclini a seguire gli ordini di persone in posizioni di autorità. Gli attacchi di phishing utilizzano comunemente queste tecniche e toni di urgenza e importante per convincere i loro obiettivi a ignorare i loro potenziali sospetti su un’email e cliccare su un link o aprire un allegato.
Diffidate delle offerte troppo “speciali”. Uno sconto dell’80% su un costoso smartphone o su un gioiello realizzato con metalli preziosi o gemme di valore di solito non è un’opportunità di acquisto affidabile. E questo vale d’altronde online come offline.
Fate attenzione ai domini simili, agli errori di ortografia nelle e-mail o nei siti web e ai mittenti di e-mail sconosciuti.