Shopping e phishing… per le feste!

21 Nov 2018

A novembre inizia la stagione più frenetica dell’anno per lo shopping. Si inizia con l’11 novembre, il cosiddetto Single’s Day in Cina, ricorrenza che si è trasformata in una delle giornate più importanti per lo shopping, online e offline, in tutto il mondo. Subito dopo arriva il Black Friday, che quest’anno cade il 23 novembre. Chiudiamo, ovviamente, con Natale, Capodanno e i saldi invernali. Un momento importantissimo per le vendite e, in occasione di questi appuntamenti, si preparano sconti e offerte dedicate. Qual è il rovescio della medaglia di tutte queste offerte allettanti? In molti abbassano la guardia e diventano preda facile dei cybercriminali.

 

Phishing: qualche dato

Negli ultimi anni, il phishing finanziario ha rappresentato almeno un quarto degli attacchi totali di phishing. Nel 2017, ad esempio, è arrivato a oltre la metà degli attacchi registrati.

Aumento della quota degli attacchi di phishing finanziari nel corso degli ultimi anni.

Il grafico evidenzia un aumento annuale importante degli attacchi di phishing a partire dal 2014; per questo, possiamo affermare con una certa sicurezza che questa tendenza continuerà fino alla fine dell’anno che sta per concludersi.

Durante l’epoca degli sconti e delle offerte per la stagione invernale e le feste, aumenta considerevolmente il numero di attacchi che colpiscono i clienti dei negozi online e i sistemi di pagamento. Le nostre statistiche indicano che, durante questo periodo, gli attacchi di phishing finanziario aumentano del 10% rispetto alla quota totale degli attacchi. Quando non ci si trova nell’epoca di sconti, i cybercriminali prediligono i clienti che utilizzano app e siti bancari.

In occasione del Single’s Day, ad esempio, le nostre soluzioni di sicurezza hanno registrato un aumento considerevole dei tentativi bloccati di reindirizzare gli utenti a siti pericolosi.

Numero di tentativi bloccati di reindirizzamento degli utenti a siti di phishing.

Il primo incremento è stato registrato il 9 novembre scorso, il che non sorprende visto che i cybercriminali si preparano con un certo anticipo: gli attacchi su vasta scala di solito vengono lanciati poco tempo prima rispetto alla data ufficiale delle offerte.

Se analizziamo gli attacchi di phishing rivolti ai clienti di Alibaba Group, che la fa da padrona durante il Singles’ Day, questa tendenza sembra essere confermata: un incremento improvviso e importante di attacchi durante le date clou, ovvero circa il doppio rispetto alla media nel corso del mese di novembre.

Numero di tentativi bloccati di reindirizzamento degli utenti a siti di phishing che imitano i servizi di Alibaba Group.

11 novembre: il phishing in occasione del Singles’ Day

I cybercriminali si sono preparati a dovere per il Singles’ Day (da leggere ufficiosamente come la “giornata mondiale dello shopping”), con diversi siti di phishing pronti per entrare all’azione.

Campagna di phishing rivolta ad Alibaba in occasione della grande giornata dell’11 novembre, che attira numerosi utenti.

Ad esempio, la schermata appena presentata riguarda un sito che utilizza tecniche standard di ingegneria sociale: la parola “alibaba” è presente più volte nell’URL con lo scopo di trarre in inganno gli utenti meno attenti o più ingenui, troviamo una copia del logo dell’azienda (così il sito sembra autentico) e un’immagine appariscente per distrarre gli utenti. Qui di seguito un ulteriore esempio di una pagina di phishing simile.

Un sito di phishing che cerca di ottenere i dati degli utenti di Alibaba.

Amazon, il noto gigante statunitense delle vendite, è allo stesso livello di Alibaba sia in termini di offerte/promozioni sia nel numero di cybercriminali che cercano di creare versioni false del sito.

Grafico che descrive i tentativi bloccati di reindirizzare gli utenti Kaspersky Lab a siti di phishing simili alla pagina originale di Amazon.

I cybercriminali hanno la tendenza a utilizzare la medesima formula per i propri attacchi di phishing. Le offerte più allettanti fanno da esca e, prima di poter accedere alla promozione, gli utenti sono invitati a compilare un formulario dove indicheranno dati personali, come indirizzo, numero di telefono etc. Dopo aver inserito tutti i dati, gli utenti devono inoltrare il link ai propri amici; ovviamente, non serve dire che gli utenti non approfitteranno mai dell’offerta desiderata, le vittime passeranno da un sito all’altro compilando richieste inutili.

Sito fraudolento che propone fantomatiche svendite Amazon.

Il phishing in occasione del Black Friday

Il prossimo 23 novembre è ufficialmente la giornata del Black Friday; tuttavia, molti negozi propongono sconti già da qualche giorno prima. In base alle nostre statistiche, ci aspettiamo un incremento degli attacchi di phishing nei giorni precedenti al Black Friday. Inoltre, esistono molti siti registrati (e dormienti per il momento) come blackfridayscom.tld o black-fridaywalmart.tld che, quando inizierà la frenesia da Black Friday, saranno infarciti di false offerte dei cybercriminali, che li utilizzeranno per appropriarsi dei dati personali e bancari di ignari clienti.

Per quanto riguarda il Black Friday di quest’anno, abbiamo già registrato una certa attività. I cybercriminali hanno iniziato a inviare e-mail di phishing in massa che reindirizzano a falsi siti dalle sembianze di negozi online ufficiali e che propongono offerte speciali per l’occasione.

Attacco di phishing rivolto agli utenti di Mercado Livre, sito popolare in America Latina.

Il nome di dominio dello store fasullo che imita il sito di Walmart (popolare catena di negozi statunitense) dà qualche indizio sul motivo per cui è stato creato il sito, che segue la classica formula del phishing. I consumatori vengono attirati da un prezzo irresistibile su un nuovo modello di TV. Quando inizia il processo di acquisto, gli utenti sono costretti a indicare una serie di dati personali, inviando inconsapevoli tutti i dettagli di pagamento a un wallet online privato.

Pagina di phishing che imita il sito di Walmart.

Per quanto riguarda le e-mail di phishing, abbiamo individuato una falsa promozione per il Black Friday che offre l’abbonamento gratuito a Netflix per due mesi. Gli utenti che desiderano approfittare della promozione vengono reindirizzati a un falso sito Netflix, dove dovranno inserire i dati della carta di credito e altre informazioni personali. Questi dati vanno a finire nelle mani dei cybercriminali e le mani della vittima, invece, rimangono vuote. Anzi, ancor peggio, niente abbonamento gratuito a Netflix e, per giunta, il conto in banca prosciugato.

Sito di phishing che imita quello di Netflix e che richiede l’inserimento di dati personali e bancari.

Infine, sempre in occasione del Black Friday, vengono creati falsi store on line ad hoc in cui vengono proposti sconti da rimanere a bocca aperta e che riguardano grandi marche a livello mondiale.

Offerta-phishing che propone un caldo e confortevole giaccone invernale di una marca molto conosciuta, e con uno sconto pazzesco.

Se su Internet trovate un’offerta troppo vantaggiosa per essere vera, probabilmente è proprio questo il caso. Come l’esempio che stiamo per mostrarvi. Dopo aver aggiunto gli articoli al carrello, si procede al pagamento. Gli sviluppatori del sito non si sono certo risparmiati in quanto a icone che confermano la sicurezza del sito, vero?

Tuttavia, a uno sguardo più attento, non è possibile cliccare su queste icone e questo dettaglio dovrebbe mettere subito in guardia l’utente un po’ più attento. I visitatori più distratti, invece, compilerebbero il formulario standard di consegna e indicherebbero i dati di pagamento per completare la procedura di acquisto. Tutti questi dati arrivano ai cybercriminali e scompare la speranza di ricevere a casa il caldo e confortevole giaccone invernale.

Pagina fasulla per rubare i dati della carta di credito. Le icone sono solo immagini, su cui non si può cliccare.

Come distinguere uno store online vero da uno falso

  • Evitate negozi online registrati su servizi di hosting gratuiti;
  • Analizzate attentamente l’URL delle pagine che richiedono l’inserimento di dati confidenziali. Se l’indirizzo è composto da una serie di caratteri senza senso o se l’URL sembra sospetto, meglio non procedere con il pagamento;
  • Se un sito vi sembra sospetto, verificate le informazioni che lo riguardano su WHOIS, per sapere da quanto tempo esiste il dominio e chi è il proprietario. Se si tratta di un dominio recente registrato a nome di un’entità non ben definita, scappate a gambe levate.

Per ulteriori e utili consigli, potete dare una lettura al nostro post “Phishing: come funziona e come evitarlo“.

Consigli per fare shopping in sicurezza

  • Dedicate una carta di credito esclusivamente agli acquisti online e non depositatevi somme ingenti;
  • Evitate di visitare siti per lo shopping cliccando su link presenti in e-mail, messaggi sui social network, chat o cliccando/facendo tap su banner pubblicitari di siti sospetti;
  • Evitate l’uso di hotspot Wi-Fi pubblici se desiderate fare acquisti online; tuttavia, se proprio non avete scelta, avvaletevi di una VPN, come Kaspersky Secure Connection;

  • Prima di inserire dati personali, assicuratevi di trovarvi su un sito autentico. Nella barra degli indirizzi dovreste trovare l’URL corretto (verificate questo dettaglio con molta attenzione), preceduto da “https” e/o un lucchetto verde. Se uno o più caratteri del nome di dominio non sono corretti, evitate di inserire qualsiasi tipo di dato personale;
  • Avvaletevi di una soluzione di sicurezza affidabile, come Kaspersky Internet Security.