{"id":16601,"date":"2018-11-21T19:06:32","date_gmt":"2018-11-21T17:06:32","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16601"},"modified":"2019-11-22T10:58:57","modified_gmt":"2019-11-22T08:58:57","slug":"black-friday-phishing-2018","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/black-friday-phishing-2018\/16601\/","title":{"rendered":"Shopping e phishing\u2026 per le feste!"},"content":{"rendered":"

A novembre inizia la stagione pi\u00f9 frenetica dell\u2019anno per lo shopping. Si inizia con l\u201911 novembre, il cosiddetto Single\u2019s Day in Cina, ricorrenza che si \u00e8 trasformata in una delle giornate pi\u00f9 importanti per lo shopping, online e offline, in tutto il mondo. Subito dopo arriva il Black Friday, che quest\u2019anno cade il 23 novembre. Chiudiamo, ovviamente, con Natale, Capodanno e i saldi invernali. Un momento importantissimo per le vendite e, in occasione di questi appuntamenti, si preparano sconti e offerte dedicate. Qual \u00e8 il rovescio della medaglia di tutte queste offerte allettanti? In molti abbassano la guardia e diventano preda facile dei cybercriminali.<\/p>\n\n

\u00a0<\/p>\n

Phishing: qualche dato<\/h3>\n

Negli ultimi anni, il phishing finanziario ha rappresentato almeno un quarto degli attacchi totali di phishing. Nel 2017, ad esempio, \u00e8 arrivato a oltre la met\u00e0 degli attacchi registrati.<\/p>\n

\"\"

Aumento della quota degli attacchi di phishing finanziari nel corso degli ultimi anni.<\/p><\/div>\n

Il grafico evidenzia un aumento annuale importante degli attacchi di phishing a partire dal 2014; per questo, possiamo affermare con una certa sicurezza che questa tendenza continuer\u00e0 fino alla fine dell\u2019anno che sta per concludersi.<\/p>\n

Durante l\u2019epoca degli sconti e delle offerte per la stagione invernale e le feste, aumenta considerevolmente il numero di attacchi che colpiscono i clienti dei negozi online e i sistemi di pagamento. Le nostre statistiche indicano che, durante questo periodo, gli attacchi di phishing finanziario aumentano del 10% rispetto alla quota totale degli attacchi. Quando non ci si trova nell\u2019epoca di sconti, i cybercriminali prediligono i clienti che utilizzano app e siti bancari.<\/p>\n

In occasione del Single\u2019s Day, ad esempio, le nostre soluzioni di sicurezza hanno registrato un aumento considerevole dei tentativi bloccati di reindirizzare gli utenti a siti pericolosi.<\/p>\n

\"\"

Numero di tentativi bloccati di reindirizzamento degli utenti a siti di phishing.<\/p><\/div>\n

Il primo incremento \u00e8 stato registrato il 9 novembre scorso, il che non sorprende visto che i cybercriminali si preparano con un certo anticipo: gli attacchi su vasta scala di solito vengono lanciati poco tempo prima rispetto alla data ufficiale delle offerte.<\/p>\n

Se analizziamo gli attacchi di phishing rivolti ai clienti di Alibaba Group, che la fa da padrona durante il Singles\u2019 Day, questa tendenza sembra essere confermata: un incremento improvviso e importante di attacchi durante le date clou, ovvero circa il doppio rispetto alla media nel corso del mese di novembre.<\/p>\n

\"\"

Numero di tentativi bloccati di reindirizzamento degli utenti a siti di phishing che imitano i servizi di Alibaba Group.<\/p><\/div>\n

11 novembre: il phishing in occasione del Singles\u2019 Day<\/h3>\n

I cybercriminali si sono preparati a dovere per il Singles\u2019 Day (da leggere ufficiosamente come la \u201cgiornata mondiale dello shopping\u201d), con diversi siti di phishing pronti per entrare all\u2019azione.<\/p>\n

\"\"

Campagna di phishing rivolta ad Alibaba in occasione della grande giornata dell\u201911 novembre, che attira numerosi utenti.<\/p><\/div>\n

Ad esempio, la schermata appena presentata riguarda un sito che utilizza tecniche standard di ingegneria sociale: la parola \u201calibaba\u201d \u00e8 presente pi\u00f9 volte nell\u2019URL con lo scopo di trarre in inganno gli utenti meno attenti o pi\u00f9 ingenui, troviamo una copia del logo dell\u2019azienda (cos\u00ec il sito sembra autentico) e un\u2019immagine appariscente per distrarre gli utenti. Qui di seguito un ulteriore esempio di una pagina di phishing simile.<\/p>\n

\"\"

Un sito di phishing che cerca di ottenere i dati degli utenti di Alibaba.<\/p><\/div>\n

Amazon, il noto gigante statunitense delle vendite, \u00e8 allo stesso livello di Alibaba sia in termini di offerte\/promozioni sia nel numero di cybercriminali che cercano di creare versioni false del sito.<\/p>\n

\"\"

Grafico che descrive i tentativi bloccati di reindirizzare gli utenti Kaspersky Lab a siti di phishing simili alla pagina originale di Amazon.<\/p><\/div>\n

I cybercriminali hanno la tendenza a utilizzare la medesima formula per i propri attacchi di phishing. Le offerte pi\u00f9 allettanti fanno da esca e, prima di poter accedere alla promozione, gli utenti sono invitati a compilare un formulario dove indicheranno dati personali, come indirizzo, numero di telefono etc. Dopo aver inserito tutti i dati, gli utenti devono inoltrare il link ai propri amici; ovviamente, non serve dire che gli utenti non approfitteranno mai dell\u2019offerta desiderata, le vittime passeranno da un sito all\u2019altro compilando richieste inutili.<\/p>\n

\"\"

Sito fraudolento che propone fantomatiche svendite Amazon.<\/p><\/div>\n

Il phishing in occasione del Black Friday<\/h3>\n

Il prossimo 23 novembre \u00e8 ufficialmente la giornata del Black Friday; tuttavia, molti negozi propongono sconti gi\u00e0 da qualche giorno prima. In base alle nostre statistiche, ci aspettiamo un incremento degli attacchi di phishing nei giorni precedenti al Black Friday. Inoltre, esistono molti siti registrati (e dormienti per il momento) come blackfridayscom.tld o black-fridaywalmart.tld che, quando inizier\u00e0 la frenesia da Black Friday, saranno infarciti di false offerte dei cybercriminali, che li utilizzeranno per appropriarsi dei dati personali e bancari di ignari clienti.<\/p>\n

Per quanto riguarda il Black Friday di quest\u2019anno, abbiamo gi\u00e0 registrato una certa attivit\u00e0. I cybercriminali hanno iniziato a inviare e-mail di phishing in massa che reindirizzano a falsi siti dalle sembianze di negozi online ufficiali e che propongono offerte speciali per l\u2019occasione.<\/p>\n

\"\"

Attacco di phishing rivolto agli utenti di Mercado Livre, sito popolare in America Latina.<\/p><\/div>\n

Il nome di dominio dello store fasullo che imita il sito di Walmart (popolare catena di negozi statunitense) d\u00e0 qualche indizio sul motivo per cui \u00e8 stato creato il sito, che segue la classica formula del phishing. I consumatori vengono attirati da un prezzo irresistibile su un nuovo modello di TV. Quando inizia il processo di acquisto, gli utenti sono costretti a indicare una serie di dati personali, inviando inconsapevoli tutti i dettagli di pagamento a un wallet online privato.<\/p>\n

\"\"

Pagina di phishing che imita il sito di Walmart.<\/p><\/div>\n

Per quanto riguarda le e-mail di phishing, abbiamo individuato una falsa promozione per il Black Friday che offre l\u2019abbonamento gratuito a Netflix per due mesi. Gli utenti che desiderano approfittare della promozione vengono reindirizzati a un falso sito Netflix, dove dovranno inserire i dati della carta di credito e altre informazioni personali. Questi dati vanno a finire nelle mani dei cybercriminali e le mani della vittima, invece, rimangono vuote. Anzi, ancor peggio, niente abbonamento gratuito a Netflix e, per giunta, il conto in banca prosciugato.<\/p>\n

\"\"

Sito di phishing che imita quello di Netflix e che richiede l\u2019inserimento di dati personali e bancari.<\/p><\/div>\n

Infine, sempre in occasione del Black Friday, vengono creati falsi store on line ad hoc <\/em>in cui vengono proposti sconti da rimanere a bocca aperta e che riguardano grandi marche a livello mondiale.<\/p>\n

\"\"

Offerta-phishing che propone un caldo e confortevole giaccone invernale di una marca molto conosciuta, e con uno sconto pazzesco.<\/p><\/div>\n

Se su Internet trovate un\u2019offerta troppo vantaggiosa per essere vera, probabilmente \u00e8 proprio questo il caso. Come l\u2019esempio che stiamo per mostrarvi. Dopo aver aggiunto gli articoli al carrello, si procede al pagamento. Gli sviluppatori del sito non si sono certo risparmiati in quanto a icone che confermano la sicurezza del sito, vero?<\/p>\n

Tuttavia, a uno sguardo pi\u00f9 attento, non \u00e8 possibile cliccare su queste icone e questo dettaglio dovrebbe mettere subito in guardia l\u2019utente un po\u2019 pi\u00f9 attento. I visitatori pi\u00f9 distratti, invece, compilerebbero il formulario standard di consegna e indicherebbero i dati di pagamento per completare la procedura di acquisto. Tutti questi dati arrivano ai cybercriminali e scompare la speranza di ricevere a casa il caldo e confortevole giaccone invernale.<\/p>\n

\"\"

Pagina fasulla per rubare i dati della carta di credito. Le icone sono solo immagini, su cui non si pu\u00f2 cliccare.<\/p><\/div>\n

Come distinguere uno store online vero da uno falso<\/h3>\n