Con l’avvicinarsi del Black Friday, l’entusiasmo per gli sconti e le promozioni inizia a crescere, dando il via ufficiale alla frenesia degli acquisti natalizi. Nato originariamente come un evento esclusivamente americano per indicare il venerdì successivo al Giorno del Ringraziamento, che si celebra il quarto giovedì di novembre, il Black Friday ha ormai varcato i confini statunitensi, diventando un appuntamento globale per i consumatori alla ricerca di affari vantaggiosi. Purtroppo, oltre agli sconti, a ritornare sarebbero anche le truffe come gli attacchi di phishing e social engineering. A confermarlo sono gli esperti dell’azienda di sicurezza Ermes Browser Security che, secondo le loro stime basate sui dati dell’anno precedente e quelli ricavati da quest’anno, prevedrebbe un incremento del 400% di attacchi hacker. Questi attacchi si prevede saranno 10 volte più efficaci, grazie all’utilizzo crescente di strumenti avanzati come l’intelligenza artificiale e Chat GPT, che consentono agli hacker di creare messaggi e siti web malevoli in modo sempre più rapido e sofisticato, evitando gli errori di traduzione che solitamente rivelano le truffe.
Secondo Ermes, eventi come il Black Friday o i Prime Days di Amazon sarebbero quindi ideali per attacchi più mirati che sfruttano gli interessi degli utenti legati a cosa stanno cercando, creando delle offerte ad hoc per trarre in inganno il malcapitato tramite il cosiddetto spear-phishing. Questi ultimi sarebbero infatti un tipo di cyberattacchi altamente personalizzati effettuati tramite e-mail, che prenderebbero di mira persone o aziende specifiche per incoraggiare le vittime a fornire dati sensibili con l’obbiettivo di rubare credenziali di accesso, dati di carte di credito o infettare i dispositivi con malware. Inoltre, gli hacker oltre a sfruttare il nome di giganti dell’e-commerce come Amazon, adottano anche tattiche più sofisticate, creando false campagne marketing che utilizzano loghi e nomi di organizzazioni logistiche, spesso nazionali. Un esempio recente è l’incremento del 72% degli attacchi mirati alle Poste Italiane registrato a settembre e ottobre, con messaggi di frode che replicavano una reale e-mail del gruppo.
Inoltre, Ermes mette in guardia gli utenti affermando che ci sarà un nuovo picco a breve con il periodo del Black Friday e che tra le piattaforme con un ampio bacino d’utenza (come Amazon, Ebay o Temu) potrebbero essere le più colpite. Infine, Lorenzo Asuni, CMO di Ermes ha concluso: “Le nostre previsioni si basano su dati reali che vediamo e analizziamo ogni giorno. È fondamentale educare gli utenti a riconoscere i segni di smishing e spoofing e implementare soluzioni di sicurezza robuste. Le aziende dovrebbero rafforzare i protocolli di autenticazione e aumentare la consapevolezza sulla sicurezza durante i periodi di vendita: solo in questo modo si potrà infatti contrastare l’azione degli hacker che hanno a loro disposizione possibilità di perfezionare i loro attacchi”. Di conseguenza, la cautela è un alleato indispensabile per garantire che il Black Friday sia un’esperienza di shopping sicura e soddisfacente per tutti.
