Black Friday: cresce 35% il numero di accessi ai negozi falsi, avverte NordVPN sondaggio

Il Black Friday si avvicina e il panorama digitale diventa più rischioso, la ricerca di NordVPN mostra che i tentativi di accedere ai falsi negozi web sono aumentati di 35% in ottobre rispetto a settembre, e il numero dovrebbe crescere ancora di più durante il Black Friday e il Cyber Monday.

Sulle piattaforme clandestine sono in aumento i kit di phishing e i layout dei falsi negozi, i dati di NordVPN rivelano che tra il 1° settembre e il 31 ottobre, lo strumento THreat Protection Pro DID ha bloccato 13,4 milioni di tentativi di accesso ai negozi falsi, un balzo significativo rispetto ai 9,9 milioni registrati a settembre.

Adrianus Warmenhoven, esperto di sicurezza informatica di NordVPN, sottolinea: “Cybercriminals sta utilizzando strumenti di intelligenza artificiale per creare negozi falsi in modo rapido ed efficiente Questi siti Web fraudolenti non solo raccolgono dati personali e di pagamento dai consumatori, ma in alcuni casi comportano perdite finanziarie dirette laddove il cliente paga per prodotti che non ricevono mai”.

I siti web dall'aspetto professionale, progettati per sembrare negozi legittimi, sono progettati per ingannare anche i consumatori più cauti Alcuni falsificano l'identità visiva dei grandi marchi, utilizzando trucchi come URL leggermente alterati (ad esempio,“Arnason” “Amazon”) e abbreviatori di link per mascherare i siti di phishing. La pratica fa sembrare i siti web fraudolenti più affidabili e fuorvianti per i consumatori.

Inoltre, è facile per gli hacker trovare kit pronti per creare siti Web fraudolenti, ampiamente disponibili su Internet. Esistono persino corsi e forum in cui puoi imparare a utilizzare questi strumenti, rendendo più semplice per le persone con poche conoscenze tecniche.

Il dark web ospita anche servizi malware-as-a-service basati su abbonamento per soli US$ 100-150 al mese, mentre i kit di phishing sono solitamente disponibili gratuitamente.

L'esperto NordVPN spiega che i criminali possono trovare kit di phishing gratuiti, layout di siti Web falsi a partire da US$50 (circa R$ 289) e persino servizi malware in abbonamento per circa US$150 (R$ 866) mensilmente. Articoli più avanzati come i cookie grabber possono costare US$400 (R$ 2.310) o più e consentire il furto di cookie attivi da parte degli utenti, facilitando le intrusioni degli account senza la necessità di password.

I truffatori impersonano le principali piattaforme come PayPal, Amazon, Shopify, banche e persino Netflix per prendere di mira i propri clienti. Le funzionalità utilizzate per creare queste pagine di negozi false includono la personalizzazione e, grazie all'uso di HTML e codifica AI, promettono una facile configurazione. Queste pagine presentano dettagli di verifica della carta e forti sistemi anti-bot. Inoltre, sono progettati per bloccare la verifica del sito Web e hanno la capacità di aggirare i sistemi OTP (password monouso) e 2FA, pur essendo progettati per evitare il rilevamento delle revoche, afferma Warmenhoven.

Di conseguenza, i criminali informatici si affidano a un'ampia gamma di strumenti per creare truffe e ottenere supporto attraverso canali e forum Telegram facilmente accessibili, come evidenziato negli annunci seguenti.

Offerte Dark web: scanner di malware e cookie

Le pagine di acquisizione dei cookie sono tra i più costosi kit di truffa online presenti sul dark web, queste pagine sono create appositamente per catturare i cookie dal browser dell'utente o da piattaforme di social media come Facebook, che gli hacker possono utilizzare per scopi nefasti.

“La ricerca di ”NordVPN ha rivelato che sono stati trovati in vendita oltre 54 miliardi di cookie sul dark web, evidenziando la portata di questo problema. Potresti non renderti conto che se un hacker ottiene i tuoi cookie attivi, non avrà davvero bisogno di credenziali di accesso, password o anche autenticazione a più fattori per accedere e prendere il controllo dei propri account. Le informazioni personali più comunemente rubate dai cookie includono nomi, indirizzi e-mail, città, password e indirizzi di”, afferma Warmenhoven.

Per proteggersi, Warmenhoven suggerisce un approccio critico: “Se l'offerta sembra troppo buona per essere vera, diffidate Inoltre, dettagli come errori grammaticali, immagini di scarsa qualità e collegamenti interrotti di solito indicano sito web” fraudolento Offre più suggerimenti per identificare siti web affidabili:

• Controlla le informazioni di contatto: I siti Web legittimi presentano indirizzo fisico, telefono ed e-mail solitamente visibili nella sezione intestazione, piè di pagina o “About”.
• Leggi le politiche sulla privacy e i termini di utilizzo: I siti web legittimi hanno politiche chiare per resi e rimborsi.
• Evitare metodi di pagamento insoliti: I siti che insistono su bonifici bancari, carte regalo o criptovalute dovrebbero essere visualizzati con cautela.
• Ricercare la reputazione del venditore: Cerca il nome del negozio in combinazione con termini come “valutations” o “fraude” ed evita siti con recensioni negative.

Strategie per evitare truffe durante il Black Friday

Nonostante la crescente minaccia digitale, esistono strategie che possono aiutare a mitigare i rischi L'uso di Threat Protection Pro da parte di NordVPN blocca siti web dannosi, analizza i download per malware e blocca i tracker, migliorando la sicurezza dei dati degli utentiWarmenhoven suggerisce inoltre

• Rileva phishing: Le e-mail e i messaggi SMS dannosi sono una delle principali cause di infezione da malware.
• Evitare download da fonti sconosciute: Opta per negozi ufficiali o siti Web verificati per scaricare app e aggiornamenti.
• Eliminare regolarmente i cookie: Ciò riduce al minimo i dati disponibili per gli aggressori.
• Abilita l'autenticazione a più fattori (MFA): Questo aggiunge un ulteriore livello di sicurezza, utile nel caso in cui un hacker ottenga l'accesso alle tue credenziali.
• Utilizzare strumenti di monitoraggio del dark web: Il Dark Web Monitor di NordVPN tiene traccia delle perdite e ti avvisa se la posta elettronica dell'utente viene trovata in database compromessi.