▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

San Valentino con l’hacker

Il cybercrime celebra la ricorrenza di San Valentino con truffe a tema: come non abboccare alle truffe ben congegnate.

Vulnerabilità

I cyber criminali non sono avventurieri romantici, ma meri opportunisti. Per loro, la ricorrenza di San Valentino non è altro che l’ennesima occasione per fare cassa. E se i romantici veri si preparano all’evento impacchettando regali che colpiscano al cuore, gli attaccanti preparano agguati che fanno breccia nel portafogli.

A sottolineare questa dura realtà sono i ricercatori di Check Point Research, che monitorano la ricorrenza di San Valentino da tre anni. Guardate il grafico di questa pagina per comprendere come stanno le cose: raffigura il numero di nuovi domini registrati ad hoc per truffare gli innamorati.

La preparazione degli attacchi inizia nel mese di gennaio, quando la registrazione dei domini a tema San Valentino ha compiuto un balzo del 152%. L’escalation è comprensibile e apparentemente innocua, se non fosse che il 6% di questi domini è pericoloso, e il 55% è da ritenersi per lo meno sospetto.

Non solo: una email legata alla ricorrenza di San Valentino ogni 371 messaggi è malevola. Quest'anno, la crescita dei nuovi domini registrati è aumentata di una percentuale a tre cifre, simile a quanto visto nel 2021 e nel 2020.


Omer Dembinsky, Data Group Manager di Check Point Software, rimarca che "per questa ricorrenza i criminali cercano di invogliare gli acquirenti a fare shopping sui loro siti, con l’unico obiettivo di rubare informazioni personali, perpetrare il furto dei dati delle carte di credito e dell’identità personale”, fra le altre cose.

A che cosa prestare attenzione

Dalla spensieratezza alla tragedia il passo è breve, quindi gli esperti di CPR hanno pensato di suonare l’allerta e di stilare un vademecum per evitare brutte sorprese. Il primo campanello di allarme è l’offerta “troppo bella per essere vera”, e se per acchiapparla bisogna mettere sul piatto informazioni personali, di sicuro è una fregatura. Il classico esempio è uno sconto dell'80% su un regalo molto desiderato, come l’ultimo iPhone o un gioiello.

Le offerte promozionali in generale sono da guardare con diffidenza. Chi riceve una email di questo tipo farebbe bene a verificare su Google l’autenticità e l’onestà del venditore invece che cliccare su un link qualsiasi.

Il classico esempio al riguardo è l'email di phishing che sfrutta il brand “The Millions Roses”, tradizionalmente legato a San Valentino. L'email truffaldina con oggetto “Regala al tuo Valentino un indimenticabile regalo di San Valentino” proveniva da un indirizzo falsificato, che indirizzava a un sito web falso.


Spesso queste esche sono smascherate da grossolani errori ortografici e grammaticali. La maggior parte delle aziende usa il controllo ortografico, quindi gli errori di battitura devono far nascere dei sospetti sull’autenticità della fonte.

Oltre a questi suggerimenti focalizzati sulla imminente ricorrenza, è bene poi rispolverare un paio di regole di cyber hygiene. La prima è diffidare sempre delle email di ripristino/cambio password: quasi sempre collegano a un sito di phishing simile a quello originale, che però raccoglie le credenziali digitate per poi inviarle all’hacker.

La seconda è ricordarsi di usare credenziali di accesso differenti per i diversi account. È una scocciatura ricordare username e password differenti, ma non facendolo di agevola il lavoro dei criminali informatici, che potranno “bucare” un solo account per avere accesso a molteplici servizi dell’utente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter