Molti utenti Internet iniziano ad acquistare i regali di Natale all’inizio del periodo dell’Avvento. In Italia tre utenti su dieci sceglieranno Internet per comprare i regali di Natale (fonte: Gfk Eurisko). I criminali online traggono sicuro vantaggio da questa situazione e prendono di mira gli utenti che sono alla ricerca di regali. Essi ingannano le loro vittime inviando mail contenenti malware o basate su phishing offrendo, ad esempio, beni di lusso a prezzi particolarmente convenienti o inviando note di spedizione fasulle. L’obbiettivo dei cyber criminali è soprattutto quello di entrare in possesso dei dati personali degli utenti relativi all’online banking o alle carte di credito.
I 5 pericoli più grandi per lo shopping online di Natale
Email con esca pubblicitaria
In questo tipo di email i criminali online promettono prodotti come orologi di lusso e scarpe di marca a un prezzo estremamente basso. I link integrati nelle email traggono in inganno l’utente indirizzandolo su falsi siti web infettati da malware o falsi negozi online dove i dati personali e/o bancari vengono rubati durante il processo di compilazione dell’ordine. Email di questo tipo possono essere facilmente individuate dall’oggetto che solitamente è del tipo "Christmas Sale, Thousands of luxury goods for under $100".
Frode relativa all’online banking
L’online banking è molto popolare tra la gente che acquista online i regali di Natale. Le transazioni bancarie elettroniche rendono più veloce e facile il pagamento dei regali ordinati online. I Trojan bancari stanno perciò diventando sempre più utilizzati dai criminali online che se ne servono per inserirsi nei processi di pagamento e dirottare denaro sui propri account. Gli utenti Pc possono essere infettati da questi malware in diversi modi: per esempio, un utente può ricevere un falso avviso da una banca comunicante che la transazione non è andata a buon fine. Per ripetere la transazione, l’utente viene invitato a cliccare su un link che rimanda a un sito Internet infettato con un Trojan bancario.
Email da falsi servizi di spedizione
I regali di Natale che sono stati ordinati online arrivano di norma attraverso i corrieri. I criminali online sono a conoscenza di ciò e ne approfittano inviando false email con conferme di spedizione e fatture. Questi messaggi potrebbero suggerire che un pacco non può essere consegnato o, come nel caso di una falsa email di UPS, che la fattura per la spedizione è disponibile nel centro fatturazione. Quest’ultimo tipo di email contiene un allegato che nasconde un key logger. Se l’utente clicca sull’allegato il malware entra in esecuzione ed è in grado di spiare tutti gli input dati dalla tastiera, come per esempio i dati di login per i servizi di pagamento o l’online banking.
Email da servizi di pagamento
I criminali mandano anche email che parrebbero provenire da servizi di pagamento i quali avvisano che l’account dell’utente è stato bloccato per alcune irregolarità o che una transazione non è andata a buon fine. Il destinatario viene invitato a cliccare su un link per ripetere la procedura di pagamento o sbloccare l’account. Come già visto anche in questo caso il link rimanda a un falso sito Internet pensato appositamente per rubare i dati dell’utente o infettato con del malware.
False cartoline di auguri
Un’ altra strategia molto popolare nel periodo natalizio è quella di mandare via email false cartoline di auguri. Queste possono contenere allegati con diverse tipologie di malware o link che rimandano a siti web infetti.
Nessun commento:
Posta un commento