I cybercriminali sfruttano San Valentino per diffondere truffe via phishing e siti fraudolenti di e-commerce. Qualche indicazione per una difesa efficace.
Autore: Redazione SecurityOpenLab
Domani ricorre la celebrazione annuale di San Valentino. Come accade sempre più spesso, qualsiasi ricorrenza che abbia un piglio popolare in un determinato Paese, meglio ancora se a livello globale, viene trasformata dai cyber criminali in una ghiotta opportunità di lanciare campagne di attacco su larga scala. E, si sa, quando si pratica pesca a strascico qualcuno finisce per restare invischiato nelle reti.
Per la verità, gli attaccanti stanno “apparecchiando” da qualche settimana per farsi trovare pronti all’evento: un'analisi condotta da Check Point Research rivela che già a gennaio 2025 i siti web a tema amoroso spuntavano come funghi, e di essi molti erano creati a scopo malevolo.
In particolare, nel periodo in esame sono stati individuati oltre 18.000 nuovi siti legati a San Valentino, dei quali uno su 72 è stato classificato come malevolo o potenzialmente tale. Il dato più significativo riguarda la crescita delle registrazioni di nuovi domini a tema, che ha segnato un +123% rispetto al mese precedente, confermando la tendenza già osservata negli anni passati allo sfruttamento della ricorrenza cuori e amore.
Uno degli esempi più rilevanti portati da CPR riguarda una campagna di phishing andata in scena a fine gennaio con l’invio di email che avevano come oggetto il messaggio: "Hai vinto... un cesto di San Valentino". Il testo, apparentemente inviato da diversi negozi, invitava i destinatari a rispondere a un breve questionario per ricevere un premio. È superfluo dire che il vero obiettivo degli attaccanti era sottrarre dati personali e informazioni finanziarie alle vittime.
Le minacce legate a San Valentino non si limitano al phishing. Sono stati registrati vari casi di offerte promozionali fasulle architettate tramite siti di e-commerce malevoli, che avevano l’obiettivo di diffondere malware o sottrarre dati sensibili o i numeri delle carte di credito.
Per non cadere in questi tranelli è bene analizzare le offerte: bisogna sempre diffidare di promozioni troppo vantaggiose, sconti eccessivi su gioielli o dispositivi elettronici, che sono quasi sempre esche per attirare potenziali vittime. Per quanto concerne le email, è fondamentale adottare comportamenti prudenti: evitare di interagire con email sospette e inaspettate, soprattutto se contengono link o allegati. In generale, se un messaggio richiede azioni immediate nasconde una potenziale truffa. Inoltre, cancellare le email sospette dopo averle segnalate riduce il rischio di interazioni accidentali in un secondo momento.
Un altro aspetto cruciale è la gestione delle credenziali di accesso: il riciclo delle password su più account aumenta il rischio di un effetto domino; per una protezione adeguata è consigliato attivare ovunque possibile l'autenticazione a due fattori. Ultimo ma non meno importante, la scelta dei siti da cui effettuare acquisti riveste un ruolo chiave nella sicurezza online: se si è intenzionati ad approfittare di un'offerta, meglio digitare manualmente l'indirizzo del sito ufficiale anziché cliccare su un link perché i siti di truffa sono spesso difficili da distinguere dagli originali. Con tutta la prudenza del caso, buon San Valentino a tutti.