Pagamenti di Capodanno, lotterie, offerte svuota tutto imperdibili sono fra gli argomenti che sono andati per la maggiore nelle campagne di phishing che hanno spopolato durante le festività. Nulla di nuovo: è un copione che si ripete ogni anno. I dipendenti sono in vacanza o comunque la loro attenzione è coalizzata dalle festività e dai regali, quindi il classico phishing a tema aziendale non sortirebbe gli effetti desiderati. Tanto vale mettere da parte queste campagne per tempi migliori a puntare sull’argomento del giorno. Il risultato è stato un’ondata di truffe di phishing che sfruttavano l'inganno dei falsi regali per rubare dati personali e denaro.

Kaspersky ne ha rilevate principalmente di tre tipi, che riassumiamo. Al primo posto figurano le truffe di phishing mirate agli account personali, in cui i truffatori si infiltrano nei social media e negli account di messaggistica personale. Un esempio lampante è andato in scena a Singapore, dove truffatori si sono spacciati per incaricati del Ministero delle Finanze, promettendo pagamenti di Capodanno. Per incassare il pagamento bastava inserire i dati del proprio account Telegram, ma così facendo non solo non si riceveva alcun denaro, ma si consentiva ai truffatori di rubare l'identità digitale.

Un altro tipo di attacco molto diffuso ha sfruttato siti di phishing che imitavano le banche per offerte di Capodanno. Un caso segnalato nelle Filippine coinvolgeva un falso sito di lotterie di Capodanno: gli utenti, dopo aver "vinto", venivano reindirizzati su siti di phishing che imitavano interfacce bancarie legittime. La truffa mirava a ottenere le credenziali bancarie delle vittime per rubare denaro.

Chiudiamo con le false gift-box di criptovalute per Capodann. I truffatori hanno copiato un'offerta legittima del sito Courtyard.io, noto per la conversione di oggetti fisici da collezione in token. Creando una pagina di phishing identica, i criminali informatici invitavano gli utenti a collegare un portafoglio di criptovalute per ricevere una fittizia gift-box di Capodanno, facilitando così il furto di denaro.

Le precauzioni per non farsi ingannare restavano le stesse di sempre: verificare la fonte di offerte speciali, digitare l'URL del sito proposto direttamente nella barra degli indirizzi, essere cauti con offerte troppo allettanti e non condividere informazioni personali senza necessità.