Qualche giorno fa si è concluso il Black Friday, uno dei periodi più attesi per lo shopping online. Nonostante le offerte imperdibili, è emerso un grave problema di sicurezza informatica: un’ondata di siti web fraudolenti progettati per truffare gli acquirenti.
Black Friday: siti fake e truffe online
Tra i responsabili di questa minaccia emerge il gruppo di hacker di origine cinese “SilkSpecter“. Nello specifico, il gruppo di hacker ha pianificato un attacco phishing al fine di rubare dati di carte di credito di utenti inconsapevoli negli Stati Uniti e in Europa.
SilkSpecter ha registrato circa 4.700 domini falsi, copiando fedelmente siti di marchi famosi tra cui Ikea, Lidl, North Face e Bath & Body Works. Per attrarre più utenti, molti di questi siti contenevano il termine “Black Friday” nel loro indirizzo web, ingannando gli utenti desiderosi di risparmiare.
I portali fraudolenti creati dai cybercriminali apparivano agli utenti legittimi e professionali, in quanto presentano un’estetica curata, l’integrazione di strumenti di pagamento riconoscibili – come Stripe – e dei sistemi di tracciamento diffusi (tra cui OpenReplay, TikTok Pixel e Meta Pixel).
Questi elementi hanno contribuito a creare un senso di sicurezza e credibilità negli utenti, ingannando anche quelli più vigili.
Tuttavia i clienti, tentando di completare un acquisto su uno di questi siti contraffatti, sono stati reindirizzati ad una pagina di pagamento. Successivamente, sono state richieste – a ciascun cliente – informazioni sensibili come il numero della carta di credito, la data di scadenza e il codice CVV, oltre a un numero di telefono.
In particolare, quest’ultimo dettaglio può essere sfruttato per attacchi di phishing successivi, tra cui telefonate o messaggi fraudolenti, con l’obiettivo di aggirare le misure di sicurezza aggiuntive.
Truffe in rete: l’importanza della privacy nello shopping online
Dopo il recente Black Friday, che ha visto l’emergere di migliaia di siti fraudolenti, è fondamentale prestare estrema attenzione, specialmente in vista dello shopping natalizio. I cybercriminali sono sempre pronti a sfruttare ogni dettaglio personale per ingannare gli utenti e, conseguentemente, ottenere accesso ai loro dati finanziari.
È essenziale adottare pratiche sicure e consapevoli per lo shopping online, non solo per proteggere le proprie finanze, ma anche per tutelare la propria privacy durante questo periodo di spese elevate.
Alcune pratiche sono:
- Acquistare solamente da siti web affidabili: è importante verificare l’autenticità del sito, oltre ad evitare di cliccare su link di offerte ricevuti via email, social media o messaggi. Un altro possibile controllo da effettuare è verificare che l’indirizzo del sito inizi con “https” e che ci sia un’icona a forma di lucchetto accanto all’URL;
- Proteggere i propri dati personali: è essenziale fornire solo i dati strettamente necessari per completare l’acquisto, evitando di condividere informazione non richieste;
- Evitare l’utilizzo di reti pubbliche: non bisogna effettuare acquisti su reti Wi-Fi pubbliche, le quali sono facilmente vulnerabili agli attacchi hacker. È maggiormente sicuro l’impiego di una connessione privata e, se possibile, utilizzare una VPN per criptare i dati trasmessi online;
- Creare password sicure: utilizzare password robuste, uniche per ogni account e, se possibile, accompagnarle con l’autenticazione a due fattori, riduce significativamente il rischio di diventare vittime di frodi online;
- Adottare misure di sicurezza aggiuntive: oltre a controllare regolarmente i propri movimenti bancari, un’importante misura da prendere in considerazione è l’autenticazione a due fattori al fine di proteggere l’accesso ai propri account.