Con l’avvicinarsi del Black Friday e della stagione natalizia, i truffatori stanno intensificando i loro sforzi per approfittare dell’aumento esponenziale degli acquisti online. Negli ultimi anni, una crescente fetta di consumatori ha scelto di effettuare i propri acquisti esclusivamente attraverso piattaforme digitali, un fenomeno al quale i criminali informatici hanno saputo adattarsi. Un recente report segnala una campagna in corso composta da 4.700 siti di shopping fraudolenti progettati per rubare dati sensibili, compresi dettagli bancari.
4.700 siti di shopping fraudolenti mirano a rubare informazioni bancarie durante il Black Friday
Nonostante una certa consapevolezza riguardo ai rischi associati all’inserimento di dati sensibili online, molti utenti rimangono vulnerabili. Gli hacker sono sempre attivi e affinano costantemente le loro tecniche di attacco attraverso phishing e ingegneria sociale. La campagna attuale, riportata da EclecticIQ, utilizza entrambi i metodi per ingannare gli utenti.
Secondo il rapporto, l’operazione proviene da un gruppo cinese noto come SilkSpecter. L’obiettivo principale è quello di accedere agli account degli utenti su piattaforme di e-commerce. Una volta ottenuto l’accesso, gli attaccanti effettuano transazioni fraudolente utilizzando i dati bancari registrati dal malcapitato.
La forma principale di attacco consiste in siti web di shopping falsi che imitano piattaforme legittime di brand rinomati. I truffatori riproducono anche gli annunci usati dai siti autentici e includono messaggi che promettono sconti enormi. Se un utente visita il sito, si troverà di fronte a una schermata di accesso simile a quella del vero sito. I moduli richiedono credenziali d’accesso e informazioni personali, come numeri di telefono, utilizzabili in future campagne di phishing.
Mezzi per bypassare la sicurezza
I terzi malevoli tentano anche di eludere la protezione a 2FA (autenticazione a due fattori) che gli utenti hanno impostato. Esistono moduli che richiedono codici 2FA durante il finto “accesso”. Successivamente, il sito fraudolento presenterà una pagina d’acquisto per il prodotto selezionato. Nella fase di pagamento, verranno richieste informazioni bancarie dal malcapitato, inclusi numero della carta, data di scadenza e CVV.
Indicatori per identificare siti web malevoli nella campagna attuale
Esistono alcune indicazioni utili per riconoscere un sito falso legato a questa campagna. Le URL presentano spesso termini come “shop”, “.store”, “.vip” e “.top” adiacenti al nome del brand reale. Inoltre, molti di questi siti includono la parola “blackfriday” per sfruttare la frenesia degli acquisti. Si possono attendere situazioni simili all’inizio della stagione di shopping natalizio, pertanto è fondamentale mantenere alta la guardia.
Lascia un commento