VACANZE ESTIVE: LE CRESCENTI TRUFFE MINACCIANO LA SICUREZZA ONLINE

Check Point Research: a maggio, un sito su 83 rivelato dannoso

Le truffe online sono purtroppo una realtà molto diffusa, soprattutto durante le vacanze estive quando molte persone prenotano voli, hotel e altri servizi online.

Infatti, a maggio di quest’anno, sono aumentati esponenzialmente in tutto il mondo, i siti dedicati alle vacanze estive. A confermarlo sarebbero i ricercatori dell’azienda Check Point Research (CPR), azienda specializzata in sicurezza informatica, che ha rivelato che sono stati registrati ben 29.880 nuovi domini legati alle festività o alle pause estive. Questo rappresenterebbe un aumento del 23% rispetto allo stesso periodo dell’anno precedente, quando ne erano stati creati 24.367. Ma ancora più preoccupante è il fatto che un sito web su 83 si sarebbe poi rivelato dannoso o sospetto. Dai dati in possesso dal CPR, è emerso che il metodo di truffa più diffusa tra i cybercrimini è stato il phishing, che si baserebbe su messaggi inviati attraverso e-mail, social media o altri canali di comunicazione elettronica.

Il phishing è una delle truffe più popolari è diffuse in questo settore, che consisterebbe nell’ingannare la vittima convincendola o spaventandola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. I cosiddetti phisher si fingerebbero pagine all’apparenza affidabili, includendo, includendo loghi, grafica e testo che imitano al meglio l’aspetto di un’azienda legittima ma con lo scopo di far agire le persone in modo impulsivo costringendole a cliccare un link sospetto. I dati così ottenuti, i cybercriminali potrebbero usarli per rubare l’identità delle vittime, accedere ai loro account online, effettuare transazioni non autorizzate, rivendere i loro dati nel deep web o commettere altri atti illegali a spese delle persone colpite. Sebbene la maggior parte delle e-mail di phishing siano facilmente riconoscibili a causa di errori di scrittura e layout incoerenti, i criminali informatici stanno diventando sempre più sofisticati nell’elaborazione di messaggi autentici. Sfruttando anche l’uso dell’intelligenza artificiale generativa (come ad esempio ChatGPT), gli aggressori sarebbero in grado di creare copie sempre più perfette di e-mail che possono ingannare anche i destinatari più sospettosi.

Secondo Check Point Research, un caso emblematico riguarderebbe l’abuso di una falsa posizione lavorativa, quella di capo delle risorse umane di un’azienda, che “approva” un piano ferie dei colleghi tramite e-mail. All’interno di queste comunicazioni viene incluso un link malevolo, invitando i destinatari a cliccarlo per essere inseriti nella lista per il piano ferie del 2023. Tale link conduce ad un’evidente pagina di phishing che riproduce illegalmente una falsa schermata di login di Windows Live per carpirne le credenziali dell’utente, registrata appunto su un altro dominio, non appartenente al mondo Microsoft “mail.matchs.best“. Check Point Research, raccomandando prudenza, ha infine affermato: “Per essere sicuri di non consegnare le informazioni bancarie ai truffatori, bisogna prestare attenzione agli indirizzi web, per verificare se c’è qualcosa di insolito e poco familiare. Dedicando un minuto alla ricerca di segni rivelatori, è possibile determinarne rapidamente la legittimità di un portale. Se ricevete un’offerta che sembra troppo buona per essere rifiutata, non correte ad acquistarla prima che si esaurisca. È probabile che si tratti di una truffa. Verificate invece che il venditore sia autentico, controllando altri siti, per vedere se offrono sconti simili”. Un altro consiglio sarebbe quello di verificare se un sito web controllando se l’URL inizia con “HTTPS”. Questo è un indicatore che è conforme agli standard di sicurezza internazionali e solitamente è associato all’icona di un lucchetto.

Francesco Maria Tiberio

Tags:

Lascia un commento

Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.

NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.