Milano, 23 novembre 2022
I ricercatori di #kaspersky hanno riferito che il numero di attacchi tramite Trojan bancari che rubano i dati di pagamento è raddoppiato nel 2022 rispetto al 2021, raggiungendo quasi 20 milioni. Quest’anno, oltre a questa intensa campagna di furto delle credenziali bancarie, i criminali informatici non sono rimasti fermi e hanno sviluppato nuovi modelli di frode. In particolare, durante il Black Friday, i truffatori hanno utilizzato per la prima volta un nuovo tipo di meccanismi di phishing, sfruttando i servizi Buy Now Pay Later (BNPL). Questi sono alcuni dei risultati del report di #kaspersky “How customers got scammed amid the Black Friday season in 2022”, volto a educare gli utenti in tema di sicurezza durante la stagione degli sconti.
I trojan bancari sono strumenti ampiamente utilizzati dai criminali informatici che approfittano della stagione degli sconti. Quando si visita uno store online, il trojan salva tutti i dati che l’utente inserisce nei moduli del sito #web così i criminali informatici hanno accesso al numero della carta di credito o di debito, alla data di scadenza e al CVV, nonché alle credenziali di login al sito. Una volta ottenute queste informazioni, gli attaccanti possono utilizzarle per svuotare il conto bancario dell’utente, utilizzare i dati della carta per gli acquisti o vendere i dati nei negozi del Dark #web.
Dopo un rapido calo del numero di attacchi con trojan bancari nel 2021, i criminali informatici sono tornati a questo tipo di minaccia con rinnovata forza. Nel 2022, il numero di attacchi è raddoppiato rispetto allo stesso periodo del 2021. Da gennaio a novembre, le soluzioni #kaspersky hanno rilevato e contrastato quasi 20 milioni di attacchi, con una crescita complessiva del 92% nel numero di rilevamenti.
La stagione degli sconti attira inevitabilmente l'attenzione di acquirenti e rivenditori. Tuttavia, è anche il momento preferito dai criminali informatici, che non esitano a sfruttare i clienti online con offerte vantaggiose false che scadono rapidamente e obbligano l'utente ad affrettarsi per ottenere il prodotto gratuitamente o al prezzo più basso. In questo modo i criminali informatici catturano i clienti, che sono alla ricerca di offerte gratuite e non controllano con attenzione il sito in cui stanno inserendo i loro dati: quello di phishing o quello originale.
Nel 2022, gli esperti di #kaspersky hanno anche trovato numerosi esempi di pagine di phishing che per la prima volta abusano dei servizi BNPL. Questi strumenti consentono ai clienti di suddividere il costo dell'acquisto in diverse rate senza interessi. Di conseguenza, questi servizi attraggono i consumatori, soprattutto i più giovani, e si sono dimostrati particolarmente popolari durante i periodi di shopping come il Black Friday.
Un esempio di questo tipo di truffa è l'uso improprio di un servizio popolare chiamato Afterpay (Clearpay nel Regno Unito e in Italia), con 20 milioni di utenti attivi in tutto il mondo. Gli autori della truffa creano una pagina che imita il sito ufficiale, inducendo le persone inconsapevoli a inserire numeri di carta di credito e CVV in un modulo falso. Quando l'utente ha inserito i propri dati, i criminali informatici cercheranno di rubare quanto più denaro possibile dalla carta, svuotando il portafoglio della vittima.
© Copyright 2024