Barracuda: attenzione agli attacchi nei giorni del Black Friday e Cyber Monday

Brand famosi e gift card: i cybercriminali stanno lanciando imponenti campagne di phishing imitando i siti di brand popolari per impossessarsi di informazioni personali. A poche ore dal Black Friday, gli esperti di Barracuda mettono in guardia dalle truffe online.

Black FridayBlack Friday

L’idea di accamparsi fuori dal grande magazzino preferito per essere i primi ad approfittare del Black Friday non è più così diffusa, dato che tutto si può fare online senza perdere il sonno e azzuffarsi con orde fameliche di clienti. Tuttavia, se possiamo dire addio ai parcheggi straboccanti di auto e alle file interminabili alle casse, non è così scontato che ci si possa rilassare; semplicemente, la battaglia si è spostata su un terreno nuovo e meno conosciuto. Infatti, se da un lato della barricata ci sono milioni di clienti alla caccia delle migliori occasioni online, dall’altra ci sono i cybercriminali alla continua ricerca di idee creative per approfittarsi della situazione.

Gli esperti di Barracuda Networks, azienda che offre soluzioni di sicurezza informatica e storage, hanno analizzato alcuni degli attacchi online che stanno avvenendo in questi giorni. 

La minaccia

Black Friday Phishing e Cyber Monday Attack – attacchi di phishing di massa da parte di soggetti che fingono di essere marchi popolari per spingere le vittime a cedere informazioni personali. 

I dettagli:

Tre sono i metodi prevalentemente usati per trarre in inganno gli utenti:

  • Fingersi popolari brand di e-commerce come Amazon, inviando email contenenti false gift card.
  • Fingersi importanti brand fisici come Walmart o Kohls.
  • Fingersi popolari brand di prodotti di consumo come Ray-Ban e Micheal Kors.

Prestate attenzione alle tattiche, non ai nomi dei brand

I nomi dei marchi utilizzati sono meno significativi delle tattiche usate; criminali infatti possono cambiare rapidamente i nomi dei brand e lanciare nuovi attacchi. Questi attacchi di massa vengono inviati a migliaia di potenziali clienti proponendo gift card da usare entro una data precisa che portano le vittime su siti fasulli dall’aspetto simile al sito legittimo. L’obiettivo è di convincere il consumatore a registrarsi o ad autenticarsi su quello che pensano essere il vero sito Amazon o Walmart per ricevere la gift card. Purtroppo, all’incauto cliente non arriverà alcuna gift card: avrà solamente rivelato le proprie credenziali, cosa che può condurre a ogni sorta di comportamento distruttivo. I cybercriminali possono collegarsi a questi account, recuperare il numero di carta di credito e altre informazioni personali e conoscere le abitudini d’acquisto per utilizzarle in futuri attacchi di social engineering. 

Attacchi di breve durata

Queste minacce hanno vita breve: molti di questi siti sono ora inaccessibili e sicuramente nuovi attacchi sono stati lanciati con domini diversi. In queste minacce, inoltre, le email sono architettate in modo particolarmente subdolo. I destinatari non devono cliccare su un tasto “Acquista” per essere diretti al sito contraffatto, perché i criminali hanno incorporato link malevoli in tutti gli elementi del messaggio, immagini e testo. In pratica, basta che la vittima clicchi in un punto qualsiasi del messaggio per ritrovarsi sul sito contraffatto.

Sebbene questi siti non siano del tutto identici all’originale, i criminali contano sul fatto che la maggior parte dei consumatori non acquista direttamente da questi brand e non è quindi in grado di distinguere la pagina contraffatta dall’originale. Puntano sul fatto che molte persone che acquistano online lo fanno su Amazon e sono disposte a registrarsi per un buono da spendere sul sito Ray-ban.

Queste minacce sfuggiranno ai sistemi di protezione

La maggior parte delle soluzioni per la sicurezza della posta non blocca questi tentativi perché i criminali usano URL shortener e redirector per fare arrivare la mail all’utente finale. I criminali sfruttano il fatto che le soluzioni di sicurezza non bloccano la maggior parte dei servizi di URL shortening, molto diffusi per condividere gli URL. I redirector invece sono impiegati per fare sì che l’utente non pensi di visitare un sito pericoloso. Tattiche senza dubbio scaltre che accrescono la probabilità che la mail giunga a destinazione e che l’utente la apra.

Riassumendo, le tecniche usate sono:

  • Phishing: i criminali inviano grandi quantità di mail per spingere i destinatari a compiere un’azione per approfittare di un’offerta irresistibile
  • Impersonation / brand hijacking: i criminali fingono di essere brand popolari o conosciuti store di e-commerce
  • Spoofing: i siti gestiti dai criminali sono costruiti per assomigliare ai siti originali.

Consigli per la sicurezza e la prevenzione

  • Nei giorni del Black Friday e Cyber Monday e, in generale, nei periodi degli acquisti fate attenzione e non cliccate sulle mail che propongono affari imperdibili. Andate direttamente al sito e cercate il prodotto in offerta.
  • Spostate il mouse sui link per verificare se l’indirizzo di destinazione è legittimo.
  • In caso di dubbio, non cliccate!
  • Siate estremamente cauti verso tutte le email promozionali che vi arrivano in questo periodo.
  • Verificate il certificato sull’angolo superiore sinistro del sito, assicurandovi che sia assegnato ad Amazon.com o comunque al sito “reale”.
  • I siti non sono sempre identici all’originale, verificate.
  • Assicuratevi che, quando vi registrate o inserite informazioni personali, il sito sia sicuro. Potete verificare sul browser, appena prima dell’URL, che sia presente la parola “Secure”.

Formazione

I dipendenti, e in generale chiunque usi l’email, dovrebbero essere formati affinché siano in grado di riconoscere questo genere di attacchi.  Gli attacchi simulati continuano a essere il mezzo più efficace per la formazione. Verificate sempre i domini sulle email che vi chiedono di fare qualcosa, da un clic all’inserimento di informazioni.

Se vuoi rimanere aggiornato su Barracuda: attenzione agli attacchi nei giorni del Black Friday e Cyber Monday iscriviti alla nostra newsletter settimanale

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*