Con l'inizio delle festività natalizie, il panorama dello shopping online è particolarmente vivace. Tuttavia, nell'eccitazione di trovare le offerte ideali, c'è un pericolo in agguato di cui i consumatori devono essere consapevoli: i criminali informatici che prendono di mira vittime ignare. Check Point Research (Cpr), approfondisce le tattiche allarmanti rilevate, che vedono i brand di lusso sfruttati come esca per indurre le persone a cliccare su link malevoli.
Con la frenesia dello shopping di novembre, Check Point Research ha portato alla luce uno schema di e-mail allarmante utilizzato dai criminali informatici. Questa tattica ingannevole prevede lo spoofing di marchi famosi, come ad esempio Louis Vuitton, Rolex e Ray-Ban.
Gli hacker creano e-mail allettanti che promettono grandi sconti su questi prodotti di lusso, con gli indirizzi e-mail abilmente manipolati, al fine di simularne l'autenticità.
Cliccando sui link degli allettanti contenuti in queste e-mail, le ignare vittime vengono condotte su siti web meticolosamente progettati per riprodurre i siti ufficiali dei brand presi di mira. Questi siti fraudolenti propongono beni di lusso a prezzi incredibilmente scontati, creando una trappola allettante per i potenziali acquirenti. Tuttavia, il vero pericolo risiede nell'intento malevolo che si cela dietro questi siti, in quanto spingono gli ignari acquirenti a inserire i dati del proprio account. Queste informazioni sensibili diventano vulnerabili al furto da parte degli attaccanti, evidenziando l'urgente necessità di una maggiore consapevolezza e cautela quando si naviga nell'affascinante regno dello shopping di novembre.
In particolare, i ricercatori di Check Point hanno notato come i criminali informatici stiano utilizzando i settori delle spedizioni durante questo tradizionale periodo di shopping. A ottobre di quest’anno, i risultati hanno rivelato uno sconcertante aumento del 13% del numero di file malevoli associati a ordini e consegne/spedizioni rispetto a ottobre 2022. L'aumento della minaccia in questi settori sottolinea l'evoluzione delle tattiche dei criminali informatici ed è quindi, fondamentale, aumentare l’attenzione e adottare misure proattive di sicurezza informatica.
I criminali informatici hanno investito notevoli sforzi nella creazione di siti web ingannevoli che imitano le piattaforme autentiche delle grandi aziende, che sono bersaglio frequente di spoofing. Questa strategia mira a indurre gli utenti finali a fornire volontariamente le proprie credenziali. L'Url di phishing serve come pretesto per eseguire attacchi di raccolta delle credenziali e, se eseguito in modo efficace, può portare al furto di nomi utente, password, dati delle carte di credito e altre informazioni personali sensibili. Più in dettaglio, nei casi che vanno a buon fine gli utenti sono indotti ad accedere ai loro account di posta elettronica o bancari. Questi tipi di attacchi utilizzano trucchi per convincere la vittima che si tratta di indirizzi corretti e legittimi. Alcuni dei modi per individuare un attacco phishing via Url sono:
- ignorare i nomi visualizzati: le e-mail di phishing possono essere configurate per mostrare qualsiasi cosa nel nome visualizzato. Invece di guardare il nome visualizzato, controllate l'indirizzo e-mail del mittente per verificare che provenga da una fonte affidabile;
- verificare il dominio: i phisher utilizzano spesso domini con piccoli errori ortografici o che sembrano plausibili. Ad esempio, company.com può essere sostituito con cormpany.com o un'e-mail può provenire da company-service.com. Scovare questi errori ortografici è un buon segnale d’allarme;
- controllare i link: gli attacchi di phishing tramite Url sono progettati per indurre i destinatari a cliccare su un link dannoso. Passate il mouse sui link all'interno di un'e-mail e verificate se vanno effettivamente dove dicono. Inserite i link sospetti in uno strumento di verifica del phishing come phishtank.com, che vi dirà se si tratta di link di phishing noti. Se possibile, non cliccate mai su un link; visitate direttamente il sito dell'azienda fino alla pagina indicata.
Check Point ha sviluppato una soluzione anti-phishing che offre una migliore protezione contro il phishing via Url rispetto alle tecniche comuni. Questo include la protezione post-delivery, la protezione degli endpoint per difendersi dalle minacce zero-day e l'utilizzo di dati contestuali e aziendali per identificare le email di phishing più sofisticate. Per ampliare l’offerta zero-phishing, Check Point ha anche introdotto l’innovativo motore alimentato dall'intelligenza artificiale per prevenire l'impersonificazione di brand locali e globali utilizzata negli attacchi di phishing, proteggendo così in modo collaborativo reti, e-mail, dispositivi mobili ed endpoint