Gift Card, annunci sulla consegna delle spedizioni, offerte speciali indesiderate e false: i nuovi attacchi hacker
Allarme in rete. Natale potrebbe diventare la grande opportunità che gli hacker stavano aspettando: i virus, infatti, si travestono da gift card, che i siti online dovrebbero donare all’utente dopo per queste festività.
Basterebbe cliccare sui banner che promettono regali e buoni sconto , come spiega Dimension Data, società specializzata nell’affiancare le aziende nel loro percorso di trasformazione digitale, per essere indirizzati a siti web fraudolenti o al download di un malware. In base alle stime di Dimension Data, l’utente proprio a causa delle truffe online potrebbe perdere tra i 50 e i 5.000 dollari a causa di truffe informatiche.
“Con l’aumento dell’adozione di molteplici dispositivi – cellulari, tablet, laptop e PC – lo shopping online è diventato più accessibile e conveniente. Se a questo si aggiunge il fatto che più paesi dispongono di maggior
e larghezza di banda rispetto al passato, non sorprende che il 2017 sarà l’anno peggiore in termini di numero di crimini informatici che si verificheranno durante le imminenti festività”, spiega Dimension Data.
“Nelle prossime sei settimane, assisteremo a un incremento delle campagne di email phishing, attacchi ransomware, trojans bancari, così come alla nascita di siti web fraudolenti che promuovono offerte speciali come pacchetti vacanze scontati. Le gift card false, che potrebbero portare gli utenti verso siti non sicuri o a scaricare file dannosi per i propri dispositivi, diventeranno sempre più diffuse”, avverte Mark Thomas, security strategist di Dimension Data.
Non solo gift card. I navigatori dovrebbero fare attenzione anche a notifiche fasulle sullo stato di consegna delle spedizioni, offerte speciali indesiderate e false ricevute per acquisti online che richiedono l’apertura di allegati contenenti ransomware. Facile immaginare quello che cercano gli hacker: dati personali e, soprattutto, dati sulle carte di credito.
“Se un cyber criminale riesce ad accedere alle credenziali personali potrà utilizzarle su molteplici siti e piattaforme spacciandosi per l’utente frodato”, ha denunciato Mark Thomas. “Fornire un’autenticazione multi-fattore per accedere ai sistemi aziendali è un ulteriore passo per contrastare i criminali informatici. Questo, infatti, fa si che gli attacchi alle credenziali personali siano più difficoltosi per gli attentatori”.
Affidarsi ad un parental controls potrebbe essere una buona soluzione. “Oggi – conclude Thomas – esistono parental controls che possono essere applicati ai telefoni cellulari, simili a quelli integrati sulla TV. La maggior parte dei telefoni moderni sono già dotati in automatico di sistemi per la verifica delle applicazioni che consentono di scaricare app solamente da fonti affidabili”.
