In occasione del tour mondiale del famoso gruppo K-pop BlackPink, i criminali informatici stanno approfittando dell'interesse crescente dei fan. Gli esperti Kaspersky hanno scoperto siti web fraudolenti che riproducono fedelmente lo store del merchandising ufficiale, mettendo in pericolo gli utenti e i loro dati.
Gli aggressori hanno creato un sito molto simile a quello legittimo che permette agli utenti di navigare tra i prodotti, aggiungere gli articoli al carrello e procedere al “checkout”.
Per rendere
il meccanismo credibile, alla vittima viene chiesto di fornire i dettagli per
la consegna, come e-mail, nome completo, indirizzo e codice postale, oltre alle
proprie coordinate bancarie per il “pagamento”. Di conseguenza, dopo aver
completato la procedura di registrazione fasulla e il pagamento, gli utenti
rischiano non solo di perdere il proprio denaro, ma anche di esporre dati
personali sensibili agli aggressori.
“Si tratta di uno scenario piuttosto comune: i cybercriminali cercano regolarmente di sfruttare l'aumento di interesse intorno ai grandi eventi musicali, soprattutto quando i prodotti in vendita sono disponibili in quantità limitata e i fan vogliono acquistarli rapidamente. Consigliamo vivamente agli utenti di verificare la legittimità dei negozi online, evitare di cliccare link presenti sui social media o nei messaggi di sconosciuti e controllare attentamente gli URL prima di inserire qualsiasi informazione personale o di pagamento”, ha dichiarato Olga Altukhova, Senior Web Content Analyst di Kaspersky.
Per evitare
di essere vittime di truffe, Kaspersky consiglia di:
· Verificare l'autenticità degli store online prima di effettuare un acquisto. Controllare sempre gli URL, l'ortografia dei nomi dei brand e se il sito è il rivenditore ufficiale o un partner autorizzato.
· Acquistare solo su piattaforme affidabili e conosciute per ridurre il rischio di furto di dati, frodi nei pagamenti o divulgazione di informazioni sensibili.
· Utilizzare una soluzione di sicurezza affidabile in grado di rilevare pagine dannose e bloccare i tentativi di phishing. La qualità delle soluzioni di sicurezza nel rilevamento del phishing viene valutata ogni anno da laboratori di test indipendenti. Ad esempio, nel 2025 e nel 2024 Kaspersky Premium ha raggiunto un percentuale di rilevamenti pari al 93% con 0 falsi positivi nei test anti-phishing di AV-Comparatives, ottenendo la certificazione “Approved”.
· Abilitare l'autenticazione a più fattori e monitorare i propri account. Attivare l'autenticazione a due fattori (2FA) per i servizi di pagamento e l'online banking e controllare regolarmente il proprio estratto conto bancario per verificare che non vi siano transazioni non autorizzate.
