Si prevede che quest’anno il numero di acquirenti online durante le festività aumenterà alle stelle a causa della pandemia e, di conseguenza, i consumatori possono aspettarsi un assalto di truffe, attacchi di phishing e altre attività dannose.
Il rischio di infezione sta spingendo i consumatori a fare acquisti dalla sicurezza delle loro case, piuttosto che avventurarsi nei negozi. In effetti, uno studio recente ha rivelato che il 62% dei consumatori acquista più online ora rispetto a prima della pandemia da COVID-19. Dal punto di vista dei criminali informatici, questo livello vertiginoso di acquirenti online si traduce in più potenziali vittime.
Gli hacker stanno cercando di incassare i migliori giorni di shopping negli Stati Uniti – Black Friday e Cyber Monday – così come altri eventi, come il Single’s Day, che si è verificato di recente questa settimana in Cina.
“Anche i rivenditori sono stati duramente colpiti dalla pandemia e probabilmente invieranno ancora più e-mail per mostrare i loro sconti e offerte, che possono essere facilmente falsificate per ingannare i consumatori”, ha detto in una e-mail Tony Pepper, CEO di Egress. “I destinatari alla ricerca di un buon affare potrebbero avere difficoltà a distinguere tra lo sciame di e-mail legittime e gli attacchi di phishing che tentano di rubare i loro dati”.
L’anno scorso, i ricercatori hanno affermato che le truffe sui social media e le truffe di falsificazione del dominio sono stati alcuni dei più grandi tipi di attacchi durante la stagione degli acquisti natalizi. Queste truffe erano intenzionate a rubare credenziali o dati di pagamento da acquirenti ignari o a distribuire malware sui loro sistemi. Quest’anno, i ricercatori affermano che gli attacchi di phishing continueranno a rappresentare una delle principali minacce durante le festività natalizie.
Questi tipi di attacchi stanno diventando sempre più convincenti e più difficili da individuare per i destinatari. Gli aggressori utilizzano tattiche sofisticate, inclusi CAPTCHAS visivi per colpire gli utenti di Office 365 e metodi di autorizzazione basati su token.
Le autorità di tutto il mondo stanno già avvertendo di una serie di truffe che portano alle festività natalizie. In vista della festa dei single, le autorità cinesi hanno avvertito di una truffa telefonica di “falso rimborso” in cui gli aggressori si spacciano per un funzionario del servizio clienti di vari marchi per informare i clienti che un acquisto recente è esaurito e promette un rimborso se forniscono lori i dati della propria carta di credito. Secondo la BBC, la truffa è costata di recente a una donna 30.000 dollari.
Venerdì il Better Business Bureau (BBB) ha anche avvertito che i truffatori approfittano di eventi festivi virtuali, come i mercati delle vacanze e le fiere dell’artigianato, creando eventi falsi che fanno pagare per la partecipazione e rubano le informazioni della carta di credito delle vittime.
“In un’altra evoluzione di questa truffa, alcuni mercati delle vacanze virtuali hanno un sito Web o una pagina di social media in cui i fornitori possono pubblicare foto dei loro prodotti e collegamenti ai loro siti Web”, secondo BBB. “Stai attento anche qui! Alcuni consumatori hanno riferito a BBB di aver cliccato sui link forniti, pensando di arrivare a un negozio online. Invece, i siti hanno scaricato malware”.
Pepper di Egress ha affermato che i consumatori dovrebbero sempre controllare attentamente i dettagli del mittente dell’email e passare il mouse sui collegamenti prima di fare clic.
“Se non sei ancora sicuro, puoi sempre contattare il rivenditore tramite il suo sito Web, per verificare che l’email che hai ricevuto sia autentica”, ha affermato Pepper. “Ci sono anche molte risorse online da consultare per ulteriori informazioni, comprese molte gestite da organizzazioni governative”.