Come altre festività, anche quella dedicata agli innamorati attira l’attenzione dei cybercriminali. Gli esperti di Check Point Research hanno rilevato a gennaio un incremento del 152% (rispetto a dicembre 2021) del numero di domini a tema San Valentino. Alcuni vengono utilizzati per distribuire malware oppure per rubare i dati personali degli utenti. Tra le tecniche più popolari c’è ovviamente il phishing.
San Valentino potrebbe essere pericoloso
Secondo l’analisi di Check Point Research, il 6% dei nuovi domini registrati sono pericolosi, mentre il 55% sono sospetti. La registrazione di domini di spoofing è una tattica molto usata dai cybercriminali per cercare di sfruttare l’entusiasmo prodotto dall’arrivo delle varie festività o eventi specifici con l’obiettivo di ingannare le vittime che, non consapevoli del pericolo, rivelano le loro informazioni personali.
Uno degli attacchi più recenti è stato effettuato con l’invio di un’email di phishing che sembrava provenire dalla nota azienda The Millions Roses. Cliccando sul link nell’email veniva aperto un sito simile all’originale. In realtà, un utente meno distratto poteva capire l’inganno dall’indirizzo web fasullo.
Il phishing è una delle tecniche preferite dai cybercriminali per distribuire malware e rubare i dati personali degli utenti. Nel caso di The Millions Roses, gli autori dell’attacco hanno sfruttato la festa di San Valentino e il desiderio di acquistare un prodotto a prezzo scontato.
È necessario prestare la massima attenzione alle email ricevute per evitare di cadere in trappola. È consigliato inoltre l’uso di una soluzione di sicurezza che rileva i tentativi di phishing. Omer Dembinsky, Data Group Manager di Check Point Software, ha dichiarato:
I cybercriminali si sono mossi intensamente per San Valentino quest’anno. Abbiamo visto uno balzo del 152% nelle registrazioni di domini a tema San Valentino, tra le quali una grande quantità è dannosa o sospetta. I criminali cercano di approfittare di questo momento speciale invogliando gli acquirenti a fare shopping sui loro siti. In realtà si tratta di un’esca per rubare informazioni personali che potrebbe portare a tutta una serie di problemi per le vittime. La frode con carta di credito e il furto di identità personale sono potenziali esempi di ciò che gli hacker sono capaci di fare, sfruttando San Valentino. Per evitare queste trappole, invito caldamente gli utenti a diffidare delle email di cambio password, alle offerte irrinunciabili e a cercare errori di ortografia e grammatica. Uno qualsiasi o una combinazione di questi sono importanti campanelli d’allarme.
Ti potrebbe interessare
11 feb 2022