Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, ha evidenziato un notevole aumento nella registrazione di domini di spoofing nell’ultimo periodo. Si tratta di potenziali truffe a tema San Valentino che, cavalcando questo evento, si propongono fingendosi noti marchi italiani e internazionali con offerte che sembrerebbero imperdibili. Occorre prestare molta attenzione, il pericolo di cadere nella trappola di questi cybercriminali è molto alto. L’esempio che vi riporteremo non farà altro che confermare il rischio. Scopriamo insieme come riconoscere questi raggiri e quali strategie attuare per non caderne vittima.
A San Valentino crescono i siti di spoofing
Cybercriminali esperti, per capitalizzare l’entusiasmo generato da grandi momenti di shopping o eventi particolari, come quello di questi giorni, San Valentino, registrano domini di spoofing. L’obiettivo è quello di realizzare siti internet o inviare email phishing che sembrano essere state realizzate da aziende importanti.
Ne è un esempio l’email di phishing che sfruttava il brand “The Million Roses” individuata dagli esperti di Check Point Research. Un autentico caso di spoofing realizzato ad arte per cavalcare l’onda dei regali di San Valentino. Ecco come CPR ha descritto questa truffa pericolosa:
CPR ha scoperto una truffa di phishing che prende di mira chiunque voglia acquistare un regalo per San Valentino. L’email di phishing sfruttava il brand “The Million Roses” per attirare le vittime con il finto acquisto di regali per San Valentino. Nell’esempio, l’e-mail è stata inviata da un indirizzo falsificato, e proveniva da un indirizzo aziendale diverso dal brand legittimo. L’oggetto utilizzato era “Regala al tuo Valentino un indimenticabile regalo di San Valentino”.
Si tratta di un tipico esempio di spoofing unito al phishing. L’email, infatti, è di dubbia provenienza e il link in essa contenuto rimanda a un sito web falso. Attualmente inattiva, questa pagina malevola imitava il sito internet ufficiale di “The Million Roses”.
Dati che spaventano
Check Point Research ha scoperto che nell’ultimo periodo casi di siti di spoofing sono aumentati enormemente. Questo sta allarmando tutte le società che si occupano in prima linea di sicurezza informatica. I casi sono sempre di più e l’aumento crescente delle vittime rivela quanto queste tecniche stiano diventando sempre più sofisticate e quindi pericolose. Omer Dembinsky, Data Group Manager di Check Point Software ha affermato:
I cyber criminali si sono mossi intensamente per San Valentino quest’anno. Abbiamo visto uno balzo del 152% nelle registrazioni di domini a tema San Valentino, tra le quali una grande quantità è dannosa o sospetta. I criminali cercano di approfittare di questo momento speciale invogliando gli acquirenti a fare shopping sui loro siti. In realtà si tratta di un’esca per rubare informazioni personali, che potrebbe portare a tutta una serie di problemi per le vittime. La frode con carta di credito e il furto di identità personale sono potenziali esempi di ciò che gli hacker sono capaci di fare, sfruttando San Valentino. Per evitare queste trappole, invito caldamente gli utenti a diffidare delle e-mail di cambio password, alle offerte irrinunciabili, e a cercare errori di ortografia e grammatica. Uno qualsiasi o una combinazione di questi sono importanti campanelli d’allarme.
6 consigli per evitare truffe spoofing e phishing
Vediamo ora alcune indicazioni pratiche per evitare di cadere nelle trappole realizzate da cybercriminali attraverso siti di spoofing ed email di phishing. Si tratta di 6 consigli che, se messi in pratica, vi eviteranno conseguenze davvero spiacevoli:
- diffidare sempre di email di ripristino o modifica della password;
- utilizzare sempre credenziali di accesso differenti per i diversi account;
- prestare attenzione e diffidare dalle offerte irrinunciabili;
- verificare sempre di essere su un sito autentico;
- non cliccare mai su link contenuti nelle email, ma cercare direttamente su Google il nome del rivenditore;
- cercare gli errori grammaticali e linguistici nelle mail.