Il tanto atteso Black Friday è ormai prossimo e, con questo appuntamento che si ripete ogni anno, si avvicinano anche gli attacchi di phishing e social engineering. A dichiararlo sono gli esperti di Ermes Browser Security, eccellenza italiana in campo cyber i quali, basandosi sui dati dell’anno precedente e quelli ricavati da quest’anno, hanno delineato le previsioni per il 2023.
Per proteggere gli utenti, i loro dati e le loro informazioni sensibili, Ermes scandaglia infatti il web ogni giorno tramite algoritmi di intelligenza artificialealla ricerca di possibili siti contraffatti.
Eventi come il Black Friday e i Prime Days di Amazon hanno visto un incremento degli attacchi fino al 400%, soprattutto se si parla di attacchi di spear-phishing, attacchi più mirati che sfruttano gli interessi degli utenti legati a cosa stanno cercando, creando delle offerte ad hoc che traggono in inganno il malcapitato.
Gli hacker, in aggiunta, oltre a sfruttare i nomi dei big player dell’ecommerce, stanno adoperando per i loro intenti truffaldini anche quelli dei grandi siti logistici per simulare spedizioni e consegne: campagne di phishing o sms che mirano a intercettare qualcosa di altamente probabile per sfruttare l’alto tasso di possibilità, soprattutto in un periodo di ascesa degli ordini in concomitanza dei maggiori eventi commerciali. Ne è un esempio l’incremento del 72% degli attacchi mirati alle Poste Italiane verificatosi a settembre ed ottobre rilevato dagli esperti di Ermes. Emerge così un trend preoccupante, segno inequivocabile dell’efficacia degli attacchi durante questi periodi di maggiore traffico, quando gli utenti sono più suscettibili a messaggi che promettono offerte e sconti o messaggi che segnalano una spedizione in arrivo.
Dopo un picco di attacchi phishing a maggio e luglio, Ermes ha osservato una diminuzione a Settembre e un ulteriore incremento ad ottobre; prendendo come riferimento quanto successo con i Prime Days di luglio 2023, si evince che ci sarà un nuovo picco a breve, dato il forte incremento che ha avuto luogo tra giugno e luglio, circa il 7,5% in più sul totale e +28% su Amazon. Tra le piattaforme più colpite figura sicuramente Amazon, Ebay ma anche Temu e Shopee che mostra una crescita costante: le piattaforme con un ampio bacino di utenza sono pertanto le più appetibili per gli attacchi soprattutto durante di intensa attività commerciale.
Sempre secondo gli esperti di Ermes, durante il periodo del Black Friday 2023, si potrebbe assistere al vero e proprio boom di attacchi di phishing, smishing e spoofing, attacchi sempre più sofisticati e personalizzati, difficili da distinguere dalle offerte reali. Ciò è dovuto all’intelligenza artificiale come ChatGpt utilizzata per creare messaggi e siti web ingannevoli ancora più convincenti, poiché l'Ai può generare comunicazioni senza errori di battitura o formati sospetti, che in passato servivano da campanelli d'allarme. Gli hacker quindi potrebbero sfruttare queste capacità di personalizzazionedelle comunicazioni per creare e-mail di Business Email Compromise (Bec) che sembrano legittime, spingendo i destinatari a rivelare informazioni sensibili o a cliccare su link dannosi.
“Le nostre previsioni si basano su dati reali che vediamo e analizziamo ogni giorno. È fondamentale educare gli utenti a riconoscere i segni di smishing e spoofing e implementare soluzioni di sicurezza robuste. Le aziende dovrebbero rafforzare i protocolli di autenticazione e aumentare la consapevolezza sulla sicurezza durante i periodi di vendita”, ha commentato Lorenzo Asuni di Ermes Cyber Security.