Tra email fraudolente, siti clonati e false promozioni, i criminali informatici sono tornati per il Black Friday. Abbiamo individuato tre campagne truffa che falsificavano marchi famosi.
Ti aspetta una settimana ricca di offerte per il Black Friday, ma anche di truffe. Secondo i dati pubblicati a fine novembre dal laboratorio anti-spam dell'azienda Bitdefender, quasi il 77% delle email relative al Black Friday nel 2024 sono truffe, segnando un notevole aumento del 7% rispetto al 2023. Le campagne dannose includono vari stratagemmi, che vanno dal classico phishing che imita aziende famose ai malware progettati per rubare informazioni personali e bancarie.
La Francia rappresenta uno dei principali obiettivi a livello globale, osserva il rapporto di Bitdefender. Una delle tecniche più utilizzate dai criminali informatici rimane il furto di marchio. Sfruttano la fiducia dei consumatori in marchi famosi come Amazon, Fnac o Shein per creare un’illusione di legittimità. Una volta su questi siti, gli utenti sono incoraggiati a fornire le proprie credenziali di accesso, coordinate bancarie o acquistare prodotti inesistenti.
Sconti del Black Friday su borse Louis Vuitton inesistenti
Attacchi informatici: quando l’uomo è l’anello debole
Con U-Cyber 360°, l'azienda francese Mailinblack ti permette di proteggere la tua organizzazione ed educare i tuoi dipendenti alla sicurezza informatica.
Dal gestore delle password alla sicurezza della posta elettronica, dalla formazione continua alle simulazioni di attacchi, questa soluzione riunisce tutti gli strumenti per prevenire i rischi informatici.
In una campagna individuata da Numerama, i criminali informatici usurpano il marchio di lusso Louis Vuitton in una prima e-mail in cui includono un collegamento a una copia del sito di vendita. I potenziali acquirenti possono ordinare borse in saldo che non arriveranno mai. Troviamo il logo “LV” nella linguetta della pagina, ma il nome del dominio “wedcc[.]ru” tradisce subito la truffa. Questo sito, ospitato in Russia, è andato online lo scorso settembre, anticipando il periodo del Black Friday.
Una email falsa della Fnac particolarmente pericolosa
Un'altra truffa usurpa il marchio Fnac e propone diversi oggetti tecnologici, tra cui robot frullatori per la cucina. A parte i classici furti di dati, se ci caschi, questi messaggi possono essere particolarmente pericolosi. Bitdefender ha notato che in Spagna queste e-mail utilizzano il trojan bancario Grandoreiro. Gli allegati contengono script in grado di scaricare ed eseguire il malware sui dispositivi delle vittime.
La scatola misteriosa di Shein che ruba i tuoi dati per il Black Friday
Infine, una delle campagne più invasive resta quella che usurpa Shein. Probabilmente i criminali hanno recuperato numerose banche dati trapelate per prendere di mira il maggior numero possibile di utenti Internet. L'e-mail può includere il tuo nome e cognome per fornire maggiore legittimità. Ti sveliamo il segreto di questa cosiddetta scatola Shein: invia agli hacker tutti i computer che hai inserito.
Come riconoscere le email false durante il Black Friday?
- Controlla l'indirizzo del mittente : Un primo indicatore è spesso l'indirizzo email. Se non corrisponde al dominio ufficiale dell'azienda o della banca, fai attenzione. Ad esempio, indirizzi generici, composti da molte lettere, o email provenienti da domini privati (Gmail, Hotmail) sono segnali di allarme.
- Analizzare il comportamento del sito : I siti clonati sono generalmente limitati nel loro funzionamento. Se vengono richieste solo le tue credenziali e le altre schede o funzioni sono inaccessibili, probabilmente si tratta di una frode.
- Favorire l'accesso diretto : Invece di cliccare su un link ricevuto via email, collegati direttamente tramite il sito ufficiale o l'applicazione del marchio di cui stai cercando gli sconti.
Numerama elenca anche offerte interessanti sul suo sito per il Black Friday.
Qual è il miglior gestore di password?
Qual è il miglior gestore di password nel 2024?
Trova i nostri test completi
