: "L’importanza di un cloud sovrano e qualificato per i fornitori della PA" La sovranità secondo Aruba.it
Black Friday: alcuni consigli per proteggersi dalle truffe online
F.M. Marchi famosi e gift card: i cyber criminali stanno lanciando imponenti campagne di phishing imitando i siti di brand popolari per impossessarsi di informazioni personali. Nella giornata del Black Friday, gli esperti di Barracuda mettono in guardia dalle truffe online.
L’idea di accamparsi fuori dal grande magazzino preferito per essere i primi ad approfittare del Black Friday non è più così diffusa, dato che tutto si può fare online senza perdere il sonno e azzuffarsi con orde fameliche di clienti. Tuttavia, se possiamo dire addio ai parcheggi straboccanti di auto e alle file interminabili alle casse, non è così scontato che ci si possa rilassare; semplicemente, la battaglia si è spostata su un terreno nuovo e meno conosciuto.
Infatti, se da un lato della barricata ci sono milioni di clienti alla caccia delle migliori occasioni online, dall’altra ci sono i cybercriminali alla continua ricerca di idee creative per approfittarsi della situazione.
Gli esperti di Barracuda Networks, azienda che offre soluzioni di sicurezza informatica e storage, hanno analizzato alcuni degli attacchi online che stanno avvenendo in questi giorni.
La minaccia:Black Friday Phishing e Cyber Monday Attack - attacchi di phishing di massa da parte di soggetti che fingono di essere marchi popolari per spingere le vittime a cedere informazioni personali.
I dettagli:Tre sono i metodi prevalentemente usati per trarre in inganno gli utenti:
I nomi dei marchi utilizzati sono meno significativi delle tattiche usate; criminali infatti possono cambiare rapidamente i nomi dei brand e lanciare nuovi attacchi. Questi attacchi di massa vengono inviati a migliaia di potenziali clienti proponendo gift card da usare entro una data precisa che portano le vittime su siti fasulli dall’aspetto simile al sito legittimo. L’obiettivo è di convincere il consumatore a registrarsi o ad autenticarsi su quello che pensano essere il vero sito Amazon o Walmart per ricevere la gift card.
Purtroppo, all’incauto cliente non arriverà alcuna gift card: avrà solamente rivelato le proprie credenziali, cosa che può condurre a ogni sorta di comportamento distruttivo. I cybercriminali possono collegarsi a questi account, recuperare il numero di carta di credito e altre informazioni personali e conoscere le abitudini d’acquisto per utilizzarle in futuri attacchi di social engineering.
Attacchi di breve durata
Queste minacce hanno vita breve: molti di questi siti sono ora inaccessibili e sicuramente nuovi attacchi sono stati lanciati con domini diversi. In queste minacce, inoltre, le email sono architettate in modo particolarmente subdolo. I destinatari non devono cliccare su un tasto “Acquista” per essere diretti al sito contraffatto, perché i criminali hanno incorporato link malevoli in tutti gli elementi del messaggio, immagini e testo.
In pratica, basta che la vittima clicchi in un punto qualsiasi del messaggio per ritrovarsi sul sito contraffatto.Sebbene questi siti non siano del tutto identici all’originale, i criminali contano sul fatto che la maggior parte dei consumatori non acquista direttamente da questi brand e non è quindi in grado di distinguere la pagina contraffatta dall’originale.
Puntano sul fatto che molte persone che acquistano online lo fanno su Amazon e sono disposte a registrarsi per un buono da spendere sul sito Ray-ban.
Qui potete vedere gli screenshot di alcuni degli attacchi che sono stati individuati dagli esperti di Barracuda.
Queste minacce sfuggiranno ai sistemi di protezione
La maggior parte delle soluzioni per la sicurezza della posta non blocca questi tentativi perché i criminali usano URL shortener e redirector per fare arrivare la mail all’utente finale. I criminali sfruttano il fatto che le soluzioni di sicurezza non bloccano la maggior parte dei servizi di URL shortening, molto diffusi per condividere gli URL.
I redirector invece sono impiegati per fare sì che l’utente non pensi di visitare un sito pericoloso. Tattiche senza dubbio scaltre che accrescono la probabilità che la mail giunga a destinazione e che l’utente la apra.
Riassumendo, le tecniche usate sono:
Consigli per la sicurezza e la prevenzione
I dipendenti, e in generale chiunque usi l’email, dovrebbero essere formati affinché siano in grado di riconoscere questo genere di attacchi. Gli attacchi simulati continuano a essere il mezzo più efficace per la formazione. Verificate sempre i domini sulle email che vi chiedono di fare qualcosa, da un clic all’inserimento di informazioni.
Infatti, se da un lato della barricata ci sono milioni di clienti alla caccia delle migliori occasioni online, dall’altra ci sono i cybercriminali alla continua ricerca di idee creative per approfittarsi della situazione.
Gli esperti di Barracuda Networks, azienda che offre soluzioni di sicurezza informatica e storage, hanno analizzato alcuni degli attacchi online che stanno avvenendo in questi giorni.
La minaccia:Black Friday Phishing e Cyber Monday Attack - attacchi di phishing di massa da parte di soggetti che fingono di essere marchi popolari per spingere le vittime a cedere informazioni personali.
I dettagli:Tre sono i metodi prevalentemente usati per trarre in inganno gli utenti:
- Fingersi popolari brand di e-commerce come Amazon, inviando email contenenti false gift card.
- Fingersi importanti brand fisici come Walmart o Kohls.
- Fingersi popolari brand di prodotti di consumo come Ray-Ban e Micheal Kors.
I nomi dei marchi utilizzati sono meno significativi delle tattiche usate; criminali infatti possono cambiare rapidamente i nomi dei brand e lanciare nuovi attacchi. Questi attacchi di massa vengono inviati a migliaia di potenziali clienti proponendo gift card da usare entro una data precisa che portano le vittime su siti fasulli dall’aspetto simile al sito legittimo. L’obiettivo è di convincere il consumatore a registrarsi o ad autenticarsi su quello che pensano essere il vero sito Amazon o Walmart per ricevere la gift card.
Purtroppo, all’incauto cliente non arriverà alcuna gift card: avrà solamente rivelato le proprie credenziali, cosa che può condurre a ogni sorta di comportamento distruttivo. I cybercriminali possono collegarsi a questi account, recuperare il numero di carta di credito e altre informazioni personali e conoscere le abitudini d’acquisto per utilizzarle in futuri attacchi di social engineering.
Attacchi di breve durata
Queste minacce hanno vita breve: molti di questi siti sono ora inaccessibili e sicuramente nuovi attacchi sono stati lanciati con domini diversi. In queste minacce, inoltre, le email sono architettate in modo particolarmente subdolo. I destinatari non devono cliccare su un tasto “Acquista” per essere diretti al sito contraffatto, perché i criminali hanno incorporato link malevoli in tutti gli elementi del messaggio, immagini e testo.
In pratica, basta che la vittima clicchi in un punto qualsiasi del messaggio per ritrovarsi sul sito contraffatto.Sebbene questi siti non siano del tutto identici all’originale, i criminali contano sul fatto che la maggior parte dei consumatori non acquista direttamente da questi brand e non è quindi in grado di distinguere la pagina contraffatta dall’originale.
Puntano sul fatto che molte persone che acquistano online lo fanno su Amazon e sono disposte a registrarsi per un buono da spendere sul sito Ray-ban.
Qui potete vedere gli screenshot di alcuni degli attacchi che sono stati individuati dagli esperti di Barracuda.
Queste minacce sfuggiranno ai sistemi di protezione
La maggior parte delle soluzioni per la sicurezza della posta non blocca questi tentativi perché i criminali usano URL shortener e redirector per fare arrivare la mail all’utente finale. I criminali sfruttano il fatto che le soluzioni di sicurezza non bloccano la maggior parte dei servizi di URL shortening, molto diffusi per condividere gli URL.
I redirector invece sono impiegati per fare sì che l’utente non pensi di visitare un sito pericoloso. Tattiche senza dubbio scaltre che accrescono la probabilità che la mail giunga a destinazione e che l’utente la apra.
Riassumendo, le tecniche usate sono:
- Phishing: i criminali inviano grandi quantità di mail per spingere i destinatari a compiere un’azione per approfittare di un’offerta irresistibile
- Impersonation / brand hijacking: i criminali fingono di essere brand popolari o conosciuti store di e-commerce
- Spoofing: i siti gestiti dai criminali sono costruiti per assomigliare ai siti originali.
Consigli per la sicurezza e la prevenzione
- Nei giorni del Black Friday e Cyber Monday e, in generale, nei periodi degli acquisti fate attenzione e non cliccate sulle mail che propongono affari imperdibili. Andate direttamente al sito e cercate il prodotto in offerta.
- Spostate il mouse sui link per verificare se l’indirizzo di destinazione è legittimo.
- In caso di dubbio, non cliccate!
- Siate estremamente cauti verso tutte le email promozionali che vi arrivano in questo periodo.
- Verificate il certificato sull’angolo superiore sinistro del sito, assicurandovi che sia assegnato ad Amazon.com o comunque al sito “reale”.
- I siti non sono sempre identici all’originale, verificate.
- Assicuratevi che, quando vi registrate o inserite informazioni personali, il sito sia sicuro. Potete verificare sul browser, appena prima dell’URL, che sia presente la parola “Secure”.
I dipendenti, e in generale chiunque usi l’email, dovrebbero essere formati affinché siano in grado di riconoscere questo genere di attacchi. Gli attacchi simulati continuano a essere il mezzo più efficace per la formazione. Verificate sempre i domini sulle email che vi chiedono di fare qualcosa, da un clic all’inserimento di informazioni.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Calendario Tutto
Dic 09
Scopri le novità su Azure Local e le soluzioni Lenovo ThinkAgile MX con V-Valley
Dic 09
Technical session: M365 & Security Defender
Dic 10
Partner Academy Veeam
Dic 10
Ottimizzare i costi Azure: tra dismissioni e nuove scelte
Dic 10
OPEN DAY | Hikvision & APC: Connetti, Proteggi, Alimenta
Dic 10
Licensing & Technical session: Copilot for M365
Dic 11
Microsoft Fabric Hands-on Lab
Dic 11
Ready Informatica Training Online | N-able TechNews
Dic 11
Ottimizza il lavoro da remoto con TeamViewer: efficienza e sicurezza
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
