San Valentino: attenzione al phishing romantico

di Laura Frigerio


Gli esperti di Kaspersky Lab hanno rilevato un forte aumento delle attività di phishing da parte di cybercriminali che offrono agli utenti vari regali romantici in occasione di San Valentino.

Il numero totale dei tentativi degli utenti di visitare siti web fraudolenti a tema romantico rilevati e bloccati durante la prima metà di febbraio è più che raddoppiato rispetto allo stesso periodo del 2018, il che evidenzia come i truffatori siano sempre alla ricerca di un motivo per rubare dati e soldi agli utenti.

Il phishing è una delle tecniche di ingegneria sociale più popolari e più semplici per sfruttare gli utenti online. Si tratta di un tipo di frode in cui i cybercriminali acquisiscono con l’inganno le credenziali degli utenti, dalle password ai numeri di carta di credito, dalle coordinate bancarie ad altre informazioni finanziarie importanti.

Le email e i siti web di phishing vengono di solito camuffati come siti non sospetti in modo da incoraggiare un destinatario, per un motivo o per l’altro, a inserire senza esitazione i propri dati personali. Spesso sfruttano le notizie di attualità, come grandi eventi sportivi o di vacanze a tema.

San Valentino non fa eccezione. Il numero complessivo dei tentativi degli utenti di visitare siti web fraudolenti rilevati e bloccati dalle soluzioni Kaspersky Lab nella prima metà di febbraio 2019 (i giorni precedenti al 14 febbraio) ha raggiunto un picco drammatico, passando da oltre due milioni nel 2018 agli oltre 4,3 milioni di quest’anno. Secondo le statistiche, i paesi più colpiti sono stati il Brasile (con una percentuale di incidenza superiore al 6,4%), il Portogallo (oltre il 5,8%) e il Venezuela (5,5%). Seguono Grecia (5,3%) e Spagna (5,1%).

Un’analisi più approfondita delle email inviate ha mostrato che i truffatori sfruttano in particolare gli articoli regalo in pre-ordine e i farmaci per migliorare le prestazioni amorose per indurre gli utenti a condividere le proprie credenziali al fine di piacere a coloro che amano. Questo conferma ancora una volta i risultati dell’indagine di Kaspersky Lab, che evidenziano come, quando si tratta di amore, gli utenti tendano ad abbassare la guardia.

“La nostra ricerca ha dimostrato che non c’è differenza tra attività di phishing che sfruttano grandi eventi sportivi, falsi pagamenti o un pretesto più romantico. Basta guidare le emozioni degli utenti, che si tratti di frenesia, stress o amore. Così, qualsiasi cosa o quasi può diventare uno strumento di attacco nelle mani dei truffatori informatici. Il picco rilevato ricorda che si dovrebbe sempre essere cauti quando si naviga sul web, anche se si sta solo comprando fiori per la persona amata” - segnala Andrey Kostin, Senior Web-Content Analyst di Kaspersky Lab.

I consigli di Kaspersky Lab per difendersi:
. Fare attenzione al phishing poiché spesso i cybercriminali sfruttano le emozioni, comprese quelle legate alle relazioni e all’amore. Segnali che potrebbero esserci attività di phishing che mirano a sfruttare le vostre aspettative romantiche includono messaggi che richiedono un’azione immediata, grandi quantità di informazioni molto personali e apparentemente irrilevanti, o che semplicemente suonano troppo belli per essere veri.

• Prestare particolare attenzione alle email che propongono occasioni “solo per oggi” di vari prodotti gratuiti. Se le email provengono da persone o aziende che non si conoscono o gli indirizzi sono sospetti o insoliti, è bene pensarci due volte prima di aprire. Non cliccare sui link finché non si è sicuri che siano legittimi e che comincino con “https”, specialmente quando vengono richieste informazioni personali o finanziarie.

• Avere una carta di credito e un conto bancario separati con una quantità limitata di denaro, in particolare per l’acquisto di fiori o per effettuare una prenotazione al ristorante. Questo aiuterà ad evitare gravi danni economici in caso di furto delle vostre coordinate bancarie.

• Utilizzare una soluzione di sicurezza affidabile con funzionalità anti-phishing e di pagamento sicuro, come Kaspersky Security Cloud.