San Valentino, in aumento le truffe online

Hacker all’attacco con centinaia di campagne di phishing sfruttando la pandemia e la voglia di comprare online un regalo per San Valentino.

Nel Threat Report delle prime due settimane di febbraio, i ricercatori di Check Point Research hanno stilato la lista dei malware e degli exploit più diffusi in questo inizio del secondo mese del 2021. Secondo i dati c’è stata in particolare un’impennata dei tentativi di truffa informatica legata alla festa di San Valentino.

San Valentino, boom di truffe online

Approfittando infatti del periodo, i cybercriminali hanno tentato di truffare migliaia di utenti attraverso 400 campagne di mail di phishing, ovverosia quelle in cui di solito i “ladri digitali” cercano di indurre la vittima a cliccare su link pericolosi.

Abbiamo studiato le truffe nello shopping per diversi anni ormai. Il salto tra quest’anno e l’anno scorso è stato il più grande. Sospettiamo che la spinta principale sia dovuta al coronavirus”.

A dirlo è Ekram Ahmed, un portavoce di Check Point, il quale sottolinea come i criminali approfittino ora più che in passato del fatto che chi fa acquisti cerca di evitare i negozi e si affida di più allo shopping online. E tra di loro tanti sono utenti inesperti, persone “costrette” dalla pandemia a imparare in fretta magari l’uso di app e siti, e dunque potenziali, facili prede per gli hacker.

Da questo punto di vista, l’azienda specializzata in prodotti relativi la cyber-sicurezza ha individuato anche un aumento del 29% dei nuovi domini registrati, rispetto al gennaio 2020, di cui centinaia sono risultati sospetti, a tema San Valentino e non. Spesso dietro a questi portali si nascondo infatti gli hacker intenzionati a rubare le credenziali di accesso ai servizi di home banking o posta elettronica.

Gli stessi che hanno inviato una mail in apparenza normale, che generalmente invita l’utente ad aprire un documento in allegato che potrebbe contenere un malware, o a visitare un determinato sito web (come quelli descritti sopra), dove gli viene chiesto di inserire informazioni personali, che una volta rubate possono aprire ai malintenzionati le porte a conti correnti o ad altre attività dannose per la vittima.

Ti potrebbe interessare