San Valentino, l’allarme lanciato dalle società di sicurezza
E’ l’allarme che lanciano diverse società di sicurezza. La ricorrenza di oggi 14 febbraio, fa infatti aumentare il traffico online ed anche la disponibilità ad abbassare la privacy. Secondo Kaspersky, oltre ad imitare le più popolari app di appuntamento, i cybercriminali hanno iniziato da diversi giorni a diffondere email fingendosi donne alla ricerca di un partner. La truffa prevede l’invio di un messaggio contenente un link diretto ad una pagina di phishing che imita un sito web di incontri e chiede alla vittima di completare un form indicando le proprie preferenze. Alla fine, viene chiesto all’utente di inserire le proprie credenziali bancarie.
Superfluo dire che, alla fine, la vittima perde dati e soldi. Le manovre dei criminali informatici sono iniziate ben prima del 14 febbraio. Secondo Check Point Software Technologies, già a gennaio il 6% dei nuovi indirizzi internet a tema San Valentino era considerato pericoloso, il 55% sospetto.
La tattica del “spoofing” usata dai cybercriminali
Questa tattica (“spoofing”, fasificazione) è molto usata dal cybercrime per sfruttare l’entusiasmo prodotto da festività o eventi specifici, come ad esempio il Black Friday. Una su ogni 371 email malevole rilevate dalla società di sicurezza è stata ricondotta al tema della festa degli innamorati. Tra queste vi è una truffa di phishing che sfrutta il marchio “The Millions Roses” tramite cui si inviano fiori e regali a domicilio.
Bitdefender ha invece rilevato campagne di spam in aumento di sette volte dal 6 febbraio in particolare legate all’esca di una vacanza romantica. Per la società di sicurezza gli Stati Uniti sono al primo posto per numero di email di spam a tema San Valentino ricevute tra il 28 gennaio e il 7 febbraio. Queste mail attraggono ben il 54% del volume dello spam mondiale.
I suggerimenti degli esperti
Gli esperti suggeriscono qualche accortezza per cautelarsi. Per esempio, fare attenzione a quelle offerte di regali “troppo belle per essere vere”, accertarsi di essere sul sito ufficiale di un rivenditore. Diffidare poi delle email di cambio password e di quelle che hanno troppi errori linguistici. Inoltre, raccomandano di non collegare il proprio profilo sulle app di appuntamenti a nessun profilo social così come di non condividere il proprio numero di cellulare o altri contatti di messaggistica.
Ma suggeriscono anche, se si naviga su queste app, di non scaricare altre applicazioni che compaiono o visitare siti che potrebbero essere pagine di phishing. Diffidare, infine, dei bot cioè le risposte automatizzate che potrebbero impossessarsi di soldi oppure di dati personali.