Mentre il Black Friday è in pieno svolgimento, i criminali informatici tentano con ogni mezzo possibile di truffare gli utenti di Internet. Fate attenzione ai siti falsi che abbondano in questo periodo, determinati a rubare i vostri dati bancari.
Il Black Friday sta tornando! Anche se la data ufficiale dell'evento è il 29 novembre, questa grande svendita si estende di anno in anno per periodi molto più lunghi, al punto ormai da estendersi all'intero mese di novembre! Inoltre, per quasi quattro settimane, i rivenditori online aumenteranno le promozioni per aumentare le vendite durante questo periodo inflazionistico. L'occasione perfetta per i consumatori per concludere ottimi affari e preparare regali per le festività di fine anno!
Ma attenzione, i criminali informatici non si nascondono mai lontano! Ogni anno approfittano della popolarità dell'e-commerce per organizzare vaste campagne di truffa, attraverso siti falsi, al fine di rubare informazioni personali e dati bancari degli utenti di Internet. E il problema è che sono sempre più sofisticati, e quindi difficili da individuare.
Black Friday: siti fraudolenti di marchi famosi
Una nuova campagna, orchestrata dal gruppo SilkSpecte, sta attualmente prendendo di mira gli utenti online in Europa e negli Stati Uniti, avvertono i ricercatori di EclerticlQ. Gli hacker creano siti falsi per indurre le vittime a credere di trovarsi sul sito web reale di un rivenditore o di un commerciante, compresi marchi famosi come Ikea, Lidl o North Face. Per attirare la loro preda, non esitano a promettere sconti interessanti, fino al -80%!
In realtà, questi siti falsi raccolgono tutti i dati inseriti per finalizzare l'ordine (password, numeri di telefono, numeri di carte bancarie, ecc.), che vengono poi inviati ai server controllati dagli hacker per poterli sfruttare. Possono poi essere utilizzati per effettuare attacchi di phishing, vishing (voice phishing) o smishing (SMS phishing). Questi attacchi possono indurre le vittime a rivelare ancora più informazioni personali, come i codici di autenticazione a due fattori, fingendo di essere aziende fidate, molto probabilmente piattaforme di e-commerce.
Black Friday: come riconoscere le truffe?
Per intrappolare gli utenti di Internet, i siti falsi utilizzano il typosquatting, una tecnica che consiste nell'imitare un URL legittimo, ma con errori di battitura o lievi modifiche. Inoltre non esitano a utilizzare estensioni come “.shop”, “.top” o “.store”. È il caso, ad esempio, dei siti lidl-blackfriday-eu.[.]negozio, ikea-euonline[.]com, gardena-eu[.]com… Questi negozi falsi utilizzano strumenti di pagamento come Stripe, che li fanno sembrare affidabili.
Una delle prime cose da fare per evitare di essere truffati è diffidare delle offerte online che sembrano troppo generose. Se una promozione sembra incredibilmente vantaggiosa rispetto a ciò che puoi trovare altrove, è essenziale controllare attentamente che tutto sia in ordine prima di tuffarsi a capofitto. Per fare ciò, devi assicurarti della credibilità del venditore, controllando la cronologia del sito, il suo URL – l'indirizzo deve iniziare con https, il che significa che è sicuro ed essere il sito ufficiale – e le recensioni degli altri clienti – di solito è sufficiente una semplice ricerca su Internet. Se hai il minimo dubbio sull'affidabilità del sito o del venditore, è meglio abbandonare l'acquisto. E per coloro che si imbattono in un sito sospettato di frode, è importante segnalarlo a internet-signalement.gouv.fr, Pharos o Phishing Initiative.
