A dimostrazione di come i cyber criminali perseguano sempre un ritorno economico, durante il periodo tra febbraio e marzo 2023 abbiamo assistito a un incremento percentuale del +264.19% di attacchi di phishing dovuto alle “Offerte di Primavera”. La combinazione di saldi estivi e Prime Days di Amazon fa ipotizzare un incremento ancora più marcato a Luglio e Agosto di oltre il 400% dei tentativi di truffe online: a confermarlo è il fatto che il brand più phishato al mondo, durante i primi 6 mesi dell’anno, è stato proprio il colosso americano.

L’acquisto online è ormai un’abitudine e i periodi di particolari sconti quali Black Friday e Prime Days (Amazon), in concomitanza con l’inizio in Italia dei saldi estivi, non fanno che incrementare lo shopping in rete. Questi sono i momenti che vengono enormemente sfruttati dai cyber criminali, con attacchi sempre più precisi e che cavalcano offerte cucite addosso agli interessi verticali delle singole persone. Questi particolari attacchi, chiamati anche spear-phishing, mirano a raccogliere quante più informazioni possibili sulle potenziali vittime per poi, come succede nell’advertising, proporre offerte esclusive sugli interessi dei singoli, generando una maggiore percentuale di successo degli stessi.

Si stima che un attacco di spear phishing, rispetto a un attacco “generico” di phishing, possa avere un’efficacia fino a 10 volte superiore. Questi dati emergono da un’analisi effettuata dagli esperti di Ermes, unica realtà europea selezionata da Gartner nella top 15 dei brand che difendono il browser e la navigazione delle persone e delle organizzazioni grazie all'intelligenza artificiale. Non c’è quindi da meravigliarsi che i saldi online siano una trappola perfetta per i cyber criminali, che sfruttano l’entusiasmo e spesso l’impulsività degli acquirenti per truffarli e appropriarsi così dei loro dati sensibili. A confermalo, inoltre, uno studio condotto da Check Point Research (Cpr), il quale stima che le truffe di phishing relative ad Amazon Prime sono aumentate di 16 volte a giugno rispetto al mese precedente.

«Ci sono dei piccoli accorgimenti da mettere in pratica, come ad esempio controllare sempre l’Url o le recensioni di un sito o utilizzare metodi di pagamento usa-e-getta, che possono veramente salvare non solo gli acquisti ma la navigazione in rete, sempre più oggetto di attacchi da parte degli hacker che in questo momento colpiscono potenziando la loro attività e facendo leva sulla brama di acquisti dei consumatori», ha dichiarato Lorenzo Asuni, di Ermes Cyber Security.