Black Friday: incrementa il phishing per rubare dati finanziari

Il Black Friday si avvicina e così aumentano gli attacchi tramite la tecnica del phishing per rubare dati finanziari agli internauti. Ad affermarlo la nota società di sicurezza Kaspersky Lab che ha analizzato i dati sull’incremento del phishing nell’ultimo trimestre degli ultimi anni. Il periodo degli acquisti on line non solo per il “venerdì nero” anche per il Cyber Monday (28 novembre) e Natale è il più fervido per i pirati informatici.

Il phishing è una truffa perpetrata tramite comunicazione digitale, solitamente tramite mail, che ha l’intento di convincere la vittima a fornire i propri dati, personali e sensibili, fingendosi un ente affidabile. Negli ultimi anni i criminali informatici hanno migliorato molto la propria tecnica e non sempre è facile rendersi conto di trovarsi di fronte una mail truffaldina.

Gli acquisti on-line aumentano di anno in anno ed entro il 2018, circa un quinto della popolazione mondiale farà acquisti su internet con sempre più persone che li effettuano tramite un dispositivo mobile, piuttosto che un computer. Infatti, si stima che entro la fine del 2017, il 60% del commercio elettronico avverrà da smartphone. È comodo, veloce, c’è una maggiore offerta e spesso è più economico che acquistare nei negozi fisici.

A prescindere dal dispositivo utilizzato, ogni interazione e transazione genererà una nuvola di dati che i brand vorranno cogliere al fine di fornire offerte sempre più mirate e personalizzate. Purtroppo, altri sono in attesa di cogliere tali informazioni attraverso, ad esempio, reti Wi-Fi pubbliche non sicure, email di phishing e siti web infetti.

Nel 2013, nei soli Stati Uniti, in questo periodo dell’anno le vendite online sono cresciute del 21% rispetto al 2012 con incassi pari a 2.27 miliardi di dollari. Il 17% delle vendite totali sono avvenute tramite cellulare – un aumento del 55% rispetto al 2012. Questo è stato anche l’anno in cui i rivenditori statunitensi hanno scoperto che i dati della carta di credito di circa 40 milioni di clienti sono stati violati tra il 27 novembre e il 15 dicembre.

Nel 2014, l’anno della ormai famigerata Sony Entertainment hack, i record stabiliti nel 2013 sono stati tutti battuti. Nel Giorno del Ringraziamento negli Stati Uniti il 53% dei dispositivi mobili è stato utilizzato per gli acquisti on-line contro il 48% dei computer. Le le vendite online sono aumentate del 21% rispetto allo stesso giorno nel 2013 – con circa uno su tre (30%) gli ordini effettuati utilizzando un dispositivo mobile.

Di nuovo frantumati tutti i record nel 2015. Negli Stati Uniti, il Cyber Monday è stato il giorno delle più grandi vendite on-line di sempre. I consumatori hanno speso più di 3 miliardi di dollari e  oltre 8 miliardi nei quattro giorni del fine settimana del Ringraziamento. Il 2016 sembra destinato a battere di nuovo i record precedenti.

La ricerca di Kaspersky ha messo in evidenza che:

  • La quota di phishing finanziario durante l’alta stagione di vendita è di 9 punti percentuali in più rispetto gli altri periodi dell’anno.
  • La quota di attacchi di phishing contro i negozi on-line e sistemi di pagamento nel corso del periodo è in genere superiore contro le banche.
  • I criminali stanno cercando di collegare le loro campagne (dannose), come la diffusione di malware e phishing finanziario, in particolari date: Black Friday, Cyber Monday e le giornate pre e post-natalizie.
  • I fornitori di skimmer e carte di plastica fittizie stanno già sperimentando un aumento delle vendite.
  • I ricercatori di Kaspersky Lab si aspettano attacchi DDoS contro i rivenditori online durante le vacanze.

Come mostrano le statistiche degli anni precedenti, il phishing finanziario di solito rappresenta non meno di un quarto di tutti gli attacchi di phishing registrati in un anno. Ad esempio, nel 2013 era del 31.45% di tutti gli attacchi di phishing registrati, nel 2014 il 28,74%, nel 2015 il 34,33%. Nell’anno in corso, non ancora finito, le statistiche trimestrali mostrano un’analoga tendenza.

Le vacanze influenzano anche il tipo degli obiettivi presi di mira. Aumentano in modo significativo gli attacchi phishing ai danni dei sistemi di pagamento elettronici degli e-commerce e delle banche on-line. I sistemi utilizzati sono diversi: possono creare pagine identiche alle originali di sistemi di pagamento come PayPal o di verifica delle carte di credito, duplicare fedelmente pagine dei siti come Amazon o creare falsi negozi. Dunque, particolare attenzione alle mail e agli acquisti on-line fatti in questo periodo dell’anno.

Condividi questo articolo: 


AH, LEGGI ANCHE QUESTI !



 

Altre Notizie