San Valentino è il pretesto per attuare truffe da milioni di dollari ai danni di privati cittadini e aziende: occhio a non abboccare.
Autore: Redazione SecurityOpenLab
L’opportunismo dei cyber criminali non si è fermato nemmeno con il Covid, figuriamoci con una ricorrenza commerciale come San Valentino. Per questo stanno circolando decine di campagne, battezzate “truffe romantiche” o "Romance Scam", rilevate un po’ da tutti i vendor di cybersecurity, che cercano di prendere all’amo chi festeggia la ricorrenza degli innamorati.
Proofpoint allerta per esempio sul “pig-butchering”, un tipo di cyber attacco in cui gli attaccanti intrattengono lunghe conversazioni con le potenziali vittime per indurle a cadere facili prede di frodi economiche. A caratterizzare questi attacchi è la manipolazione emotiva, portata avanti con un tono amichevole che suscita sentimenti autentici. La conversazione può avvenire tramite diversi canali, fra cui i social e i messaggi di testo e social media è stata una delle minacce in più rapida crescita negli ultimi anni. Proprio il fatto che la truffa si basa su conversazioni dirette è molto difficile identificare lo schema di attacco e le sue tracce.
Altre esche tipicamente diffuse via email includono l'orsetto di rose presentato come regalo romantico perfetto, le sempreverdi pillole rinvigorenti, gli articoli dolciari e gli sconti sui possibili presenti. Per non parlare delle migliaia di proposte per il regalo “perfetto” per lui o per lei. Over the top sono gli inviti a iscriversi a piattaforme di incontri che sfruttano il disagio di chi non ha una relazione da celebrare. Insomma un mix ben assortito e tutto sommato banale, che però ha sempre il suo tornaconto.
Secondo Bitdefender, infatti, la corrispondenza truffaldina corre veloce soprattutto in Occidente: le zone più colpite da email di spam a tema San Valentino risultano infatti essere gli Stati Uniti e l'Irlanda, entrambi con il 39% della corrispondenza. Seguono Germania e Regno Unito con il 3% delle email di spam. Chi sono gli spammer è difficile a dirsi, quel che è certo è che i messaggi partono da IP Occidentali come Stati Uniti, Paesi Bassi e Regno Unito.
Quanti danni causano queste truffe? Il dato scaturisce da una ricerca di Netskope, secondo cui nel 2022 le truffe romantiche avrebbero causato perdite finanziarie per 1,3 miliardi di dollari negli Stati Uniti, mentre nel 2023 l’ammontare sarebbe stato di 92,8 milioni di sterline nel Regno Unito. In Italia nel 2021 le truffe romantiche sono aumentate del 118% rispetto al 2020, per un totale di circa 4 milioni e mezzo di euro.
Gli esperti fanno notare che le truffe basate sui sentimenti non si limitano solo al 14 febbraio, ma è in queste giornate che le vittime possono diventare più vulnerabili.