Il Black Friday si avvicina e lo scenario digitale diventa più rischioso. Secondo una ricerca di NordVPN, i tentativi di accesso a negozi falsi sul web sono aumentati del 35% a ottobre, rispetto a settembre, e il numero dovrebbe crescere ancora di più durante il Black Friday e il Cyber Monday
Su piattaforme clandestine, il commercio di kit di phishing e layout di negozi falsi è in aumento. I dati di NordVPN rivelano che, tra il 1º settembre e il 31 ottobre, lo strumento Threat Protection Pro™ ha bloccato 13,4 milioni di tentativi di accesso a negozi falsi, un salto significativo rispetto ai 9,9 milioni registrati a settembre
Adriano Warmenhoven, specialista in cybersicurezza di NordVPN, evidenzia: “I cybercriminali stanno utilizzando strumenti di IA per creare negozi falsi rapidamente e in modo più efficiente. Questi siti fraudolenti non solo raccolgono dati personali e di pagamento dei consumatori, ma, in alcuni casi, risultano in perdite finanziarie dirette, dove il cliente paga per prodotti che non riceve mai
Siti dall'aspetto professionale, creati per sembrare negozi legittimi, sono progettati per ingannare anche i consumatori più cauti. Alcuni falsificano l'identità visiva di grandi marchi, utilizzando trucchi come URL leggermente modificati (ad esempio, “Arnason” invece di “Amazon”, e i riduttori di link per mascherare siti di phishing. La pratica fa sì che i siti fraudolenti sembrino più affidabili, illudendo i consumatori
Inoltre, è facile per gli hacker trovare kit pronti per la creazione di siti fraudolenti, ampiamente disponibili su internet. Esistono anche corsi e forum dove è possibile imparare a utilizzare questi strumenti, facilitando l'operato di persone con poche conoscenze tecniche
Il dark web ospita anche servizi di malware-as-a-service basati su abbonamento per soli 100-150 USD al mese, mentre i kit di phishing sono generalmente disponibili gratuitamente
Lo specialista di NordVPN spiega che i criminali possono trovare kit di phishing gratuiti, layout di siti falsi a partire da US$50 (circa R$ 289), e anche servizi di malware in abbonamento per circa 150 dollari (866 R$) al mese. Elementi più avanzati, come cookie grabbers, arrivano a costare US$400 (R$ 2.310) o più e consentono il furto di cookie attivi degli utenti, facilitando le invasioni di account senza la necessità di password
I truffatori si spacciano per grandi piattaforme, come PayPal, Amazzone, Negozio, bancari e persino Netflix per raggiungere i loro clienti. Le risorse utilizzate per creare queste pagine false di negozio includono personalizzazione – a causa dell'uso di codifica HTML – e promettono una facile configurazione. Queste pagine presentano dettagli sulla verifica della carta e forti sistemi anti-bot. Inoltre, sono progettati per bloccare la verifica dei siti e hanno la capacità di eludere i sistemi OTP (password usa e getta) e 2FA, allo stesso tempo in cui sono progettati per evitare il rilevamento, dici Warmenhoven
Come risultato, i cybercriminali dispongono di un'ampia gamma di strumenti per creare truffe e ottenere supporto attraverso canali e forum di Telegram facilmente accessibili, come evidenziato negli annunci qui sotto
Offerte del Dark Web: malware e cookie grabber
Le pagine di cattura dei cookie sono tra i kit di truffe online più costosi trovati nel dark web. Queste pagine sono create specificamente per catturare i cookie del browser dell'utente o delle piattaforme di social media, come Facebook, che gli hacker possono usare per scopi nefasti
La ricerca di NordVPN ha rivelato che oltre 54 miliardi di cookie sono stati trovati in vendita nel dark web, evidenziando la scala di questo problema. Potresti non renderti conto che, se un hacker ottiene i tuoi cookie attivi, non avrà davvero bisogno di credenziali di accesso, password o anche autenticazione multifattore per accedere e prendere il controllo dei propri conti. Le informazioni personali più comunemente rubate dai cookie includono nomi, indirizzi email, città, password e indirizzi, dici Warmenhoven
Per proteggersi, Warmenhoven suggerisce un approccio critico: “Se l'offerta sembra troppo bella per essere vera, diffida. Inoltre, dettagli come errori grammaticali, "immagini di bassa qualità e link rotti indicano generalmente un sito fraudolento". Offre ulteriori suggerimenti per identificare siti affidabili
- Controlla le informazioni di contatto:Siti legittimi presentano un indirizzo fisico, telefono e email generalmente visibili nell'intestazione, footer o nella sezione "Chi siamo"
- Leggi le norme sulla privacy e i termini di utilizzo:Siti legittimi hanno politiche chiare per resi e rimborsi
- Evita metodi di pagamento insoliti:Siti che insistono su bonifici bancari, i buoni regalo o le criptovalute devono essere considerati con cautela
- Ricerca la reputazione del venditore:Cerca il nome del negozio in combinazione con termini come "recensioni" o "frode" ed evita siti con recensioni negative
Strategie per evitare le truffe durante il Black Friday
Nonostante la crescente minaccia digitale, esistono strategie che possono aiutare a mitigare i rischi. L'uso di Threat Protection Pro™ di NordVPN blocca siti web dannosi, analizza i download alla ricerca di malware e blocca i tracker, migliorando la sicurezza dei dati degli utenti. Warmenhoven suggerisce anche
- Rileva phishing:E-mail e messaggi SMS malevoli sono una delle principali cause di infezione da malware
- Evita i download da fonti sconosciute:Scegli negozi ufficiali o siti verificati per scaricare app e aggiornamenti
- Eliminare regolarmente i cookie:Questo minimizza i dati disponibili per gli invasori
- Abilita l'autenticazione a più fattori (MFA):Questo aggiunge un ulteriore livello di sicurezza, utile nel caso in cui un hacker riesca ad accedere alle tue credenziali
- Utilizzare strumenti di monitoraggio del dark web:Il Dark Web Monitor di NordVPN monitora le violazioni e avvisa se l'email dell'utente viene trovata in database compromessi
