I cybercriminali sfruttano San Valentino per diffondere truffe via phishing e siti fraudolenti di e-commerce. Qualche indicazione per una difesa efficace.
Domani ricorre la celebrazione annuale di San Valentino. Come accade sempre più spesso, qualsiasi ricorrenza che abbia un piglio popolare in un determinato Paese, meglio ancora se a livello globale, viene trasformata dai cyber criminali in una ghiotta opportunità di lanciare campagne di attacco su larga scala. E, si sa, quando si pratica pesca a strascico qualcuno finisce per restare invischiato nelle reti.
Per la verità, gli attaccanti stanno “apparecchiando” da qualche settimana per farsi trovare pronti all’evento: un'analisi condotta da Check Point Research rivela che già a gennaio 2025 i siti web a tema amoroso spuntavano come funghi, e di essi molti erano creati a scopo malevolo.
In particolare, nel periodo in esame sono stati individuati oltre 18.000 nuovi siti legati a San Valentino, dei quali uno su 72 è stato classificato come malevolo o potenzialmente tale. Il dato più significativo riguarda la crescita delle registrazioni di nuovi domini a tema, che ha segnato un +123% rispetto al mese precedente, confermando la tendenza già osservata negli anni passati allo sfruttamento della ricorrenza cuori e amore.
Uno degli esempi più rilevanti portati da CPR riguarda una campagna di phishing andata in scena a fine gennaio con l’invio di email che avevano come oggetto il messaggio: "Hai vinto... un cesto di San Valentino". Il testo, apparentemente inviato da diversi negozi, invitava i destinatari a rispondere a un breve questionario per ricevere un premio. È superfluo dire che il vero obiettivo degli attaccanti era sottrarre dati personali e informazioni finanziarie alle vittime.
Le minacce legate a San Valentino non si limitano al phishing. Sono stati registrati vari casi di offerte promozionali fasulle architettate tramite siti di e-commerce malevoli, che avevano l’obiettivo di diffondere malware o sottrarre dati sensibili o i numeri delle carte di credito.
Per non cadere in questi tranelli è bene analizzare le offerte: bisogna sempre diffidare di promozioni troppo vantaggiose, sconti eccessivi su gioielli o dispositivi elettronici, che sono quasi sempre esche per attirare potenziali vittime. Per quanto concerne le email, è fondamentale adottare comportamenti prudenti: evitare di interagire con email sospette e inaspettate, soprattutto se contengono link o allegati. In generale, se un messaggio richiede azioni immediate nasconde una potenziale truffa. Inoltre, cancellare le email sospette dopo averle segnalate riduce il rischio di interazioni accidentali in un secondo momento.
Un altro aspetto cruciale è la gestione delle credenziali di accesso: il riciclo delle password su più account aumenta il rischio di un effetto domino; per una protezione adeguata è consigliato attivare ovunque possibile l'autenticazione a due fattori. Ultimo ma non meno importante, la scelta dei siti da cui effettuare acquisti riveste un ruolo chiave nella sicurezza online: se si è intenzionati ad approfittare di un'offerta, meglio digitare manualmente l'indirizzo del sito ufficiale anziché cliccare su un link perché i siti di truffa sono spesso difficili da distinguere dagli originali. Con tutta la prudenza del caso, buon San Valentino a tutti.