L’avvicinarsi delle feste natalizie offre ai cybercriminali nuove opportunità di truffa che, sebbene prevedibili, riescono comunque a cogliere tantissime persone in errore. Proprio in questo periodo, a partire dal Black Friday a fine novembre, il numero di acquisti online e di spedizioni si alza vertiginosamente e con esso le truffe.
Gli italiani, infatti, preferiscono acquistare online poiché è ritenuto il canale più rapido, tanto che si stima che il 2,26% del Pil sia speso per beni di consumo comprati in rete. Secondo l’annuale rapporto dell’e-commerce in Italia, il numero degli acquirenti online continua a crescere arrivando a superare la soglia dei 38 milioni: il 68% di loro utilizza siti e-commerce ed app di shopping virtuale almeno una volta al mese, mentre il 47,1% acquista qualcosa in rete ogni settimana, considerando un target compreso tra i 16 ed i 64 anni.
Ermes Browser Security, ha evidenziato come, nel solo mese di Novembre 2023, siano state create quasi 2000 nuove pagine di phishing inerenti al comparto dei servizi della logistica. L'incremento che c'è tra i mesi di Agosto (poco più di 500), Settembre, Ottobre (500) e Novembre è del 289%, con un trend che, da Aprile, era in continua decrescita fino a Ottobre.
Se una fetta di consumatori potrebbe essere diventata più attenta ai siti dove compra, dall’altro i phisher si potrebbero essere spostati su altre leve strettamente connesse a eventi come il Black Friday, il Cyber Monday e Natale, giocando soprattutto sull’urgenza del cliente di ricevere il proprio pacco: è questo il caso dei servizi di spedizione, fenomeno che sta colpendo i servizi dedicati ai corrieri. Fenomeno che sembra essere globale, interessando anche gli altri paesi come ad esempio l’America: qui infatti Usps ha registrato un aumento di numero di nuove pagine di attacco dell’ 834% dall'ultimo picco registrato a giugno, passando da 100 a 834 pagine fittizie. In Italia, nel dettaglio, i ricercatori di Ermes hanno analizzato i risultati per i maggiori servizi di corrieri: ad Ottobre per Ups, Dhl, FedEx sono stati rilevati rispettivamente 2, 6 e 4 nuove Url di phishing, mentre per Poste italiane questo valore sale a 26, sintomo del riacutizzarsi di una campagna di attacchi nei suoi confronti. In soli 4 giorni, il numero di nuovi siti rilevati aveva infatti raggiunto il 45% se si considerano i numeri in tutto il mese di Giugno, mese in cui è stata per la prima volta riconosciuta la campagna, 87% se si considera Giugno, 72% Settembre.
Evitare di inserire i propri dati personali o le coordinate bancarie poiché nessun corriere chiederà mai di verificare o di rivedere la spedizione per dei costi aggiuntivi. I malintenzionati giocano, infatti, su due fronti: da un lato la verosimiglianza, poiché ricevere messaggi o mail con “la tua spedizione è in consegna” o “ci sono problemi con il tuo pacco” è una comunicazione verosimile che si pensa possa provenire da fonti affidabili anche quando non lo è; dall’altro invece l’intelligenza artificiale, che offre ai truffatori un grande vantaggio nel perfezionare le comunicazioni ingannevoli, riducendo così gli errori. In questo senso, infatti, l’Ia colma il divario tra i truffatori alle prime armi e quelli più esperti, creando così un vantaggio competitivo mai avuto prima.
«Ognuno di noi riceve frequentemente pacchi, rendendo difficile discernere le comunicazioni autentiche da quelle ingannevoli. I cyber attacchi impiegano strategie come l'urgenza e la somiglianza nel linguaggio, simile a quello utilizzato dai corrieri tradizionali. Questi metodi contribuiscono significativamente all'aumento del successo delle campagne di phishing e delle truffe online», ha commentato Lorenzo Asuni di Ermes Cyber Security.