Con il Black Friday prendono il via gli acquisti natalizi. Questo periodo dell’anno è anche uno dei più redditizi per i cybercriminali che sfruttano l’occasione per ingannare gli utenti e mettere in atto vari tipi di truffe. I ricercatori di Kaspersky hanno rilevato un incremento del 208% del phishing rivolto ai sistemi di pagamento.
Phishing finanziario in tutte le salse
Il phishing finanziario si divide in tre categorie principali. Esistono infatti attacchi di phishing contro le piattaforme di shopping online, le istituzioni bancarie e i sistemi di pagamento. Nel primo caso, i cybercriminali inviano email che sembrano provenire dai siti di e-commerce più popolari per cercare di rubare i dati di accesso. Lo stesso tentativo viene effettuato con siti simili a quelli ufficiali. Il target preferito è ovviamente Amazon, seguito da eBay, Alibaba, Mercado Libre e Walmart.
Nel secondo caso, i cybercriminali creano siti simili a quelli dei servizi di banking online. Kaspersky ha rilevato nei primi 10 mesi del 2021 oltre 40 milioni di attacchi phishing che avevano come target le piattaforme di shopping e le istituzioni bancarie. Ma l’arrivo del Black Friday ha portato ad un notevole incremento del terzo tipo di phishing, ovvero quello rivolto ai sistemi di pagamento.
In soli due mesi, Kaspersky ha rilevato un aumento del 208%, dai 627.560 attacchi di settembre ai 1.935.905 di ottobre. Vista la popolarità di PayPal e l’adozione crescente dei pagamenti digitali, i cybercriminali cercano di ingannare gli utenti con pagine simili a quelle originali.
La maggioranza degli attacchi è stato eseguito con il malware Zbot (50%). Nella top 5 ci sono anche Qbot (13,9%), Anubis (13,4%), Trickbot (11,6%) e Neurevt (4,8%). La maggioranza delle vittime risiede in Russia, Cina, Italia e Brasile.
Ti potrebbe interessare
23 nov 2021