Mancano sempre meno giorni al fatidico giorno di Natale ed all’inizio ufficiale dei giorni dedicati alle feste, all’apertura dei regali e, per chi ne ha la possibilità, ad un breve periodo di vacanza da lavoro. Come ogni anno, però, questi periodi densi di ricerche dei migliori pensieri per amici e parenti sono pieni anche di grandi insidie create ad arte dai criminali informatici per i loro scopi malevoli, sfruttando ovviamente il periodo e puntando a “mescolare” le proprie truffe tra messaggi legittimi puntando a facili distrazioni degli utenti della rete.
Vediamo quindi quali sono i consigli degli esperti di sicurezza per queste feste, a partire da quello che devono temere le aziende, che al posto dei regali si trovano a dover fare fronte a scadenze ed altre urgenze prima della chiusura dell’anno. Sotto le feste infatti aumentano, anno dopo anno, le registrazioni di domini che mirano ad ingannare le persone, quindi molto simili a quelli ufficiali ma con qualche elemento di differenza, insieme agli account rubati utilizzati per muovere offensive e lo sfruttamento di falle di sicurezza già note per attaccare i siti di vendita online, che in questo periodo stanno avendo verosimilmente un’impennata di visite e di pagamenti. Quest’anno poi sembra che le minacce e soprattutto i loro autori si siano mossi con maggiore anticipo rispetto al 2024 ed una maggiore rapidità di esecuzione degli attacchi informatici, sfruttando automatizzazioni e servizi esterni che possono dare luogo ad offensive su scala più ampia.
Tornando ai vettori d’attacco, Fortinet ha spiegato che in questo momento di shopping online compulsivo sono stati segnalati oltre diciottomila domini incentrati sul Natale e sulle feste, quindi contenenti parole come christmas, natale, black friday e tutto ciò che viene in mente per i mesi di novembre e soprattutto dicembre. Di essi, in poco tempo già 750 sono stati dichiarati sicuramente legati ad operazioni malevole, ma come vediamo ce ne sono molti altri attualmente a rischio. Oltre ad essi, ci sono ovviamente le registrazioni di domini che imitano o sono assai simili ai noti marchi, dei quali ne sono stati sottoscritti già diciannovemila, con una conferma ufficiale di dannosità arrivata già per quasi tremila di essi. Come al solito, questi domini vengono utilizzati per effettuare phishing, finti siti molto simili a quelli originali con prezzi stracciati, altre truffe mediante carte regalo fasulle, tutto mirato a rubare le informazioni sui pagamenti a coloro che cadono in trappola, oltre che a danneggiare sicuramente l’immagine e il posizionamento nei motori di ricerca dei marchi coinvolti loro malgrado.
Parallelamente, stanno aumentando a dismisura i furti di account e dei relativi dati, con oltre un milione e mezzo di credenziali ai principali portali e-commerce utilizzando gli stealer-log, ovvero rubando le chiavi salvate nei browser e tutti gli altri dati che possono portare alla pubblicazione, ad esempio, di finte promozioni su canali ufficiali, per cercare di trafugare anche in questo caso soldi a malcapitati. Per quel che riguarda la cadenza degli attacchi, oltretutto, stanno aumentando a dismisura le segnalazioni di attacchi brute-force effettuati con l’aiuto della AI, in grado di effettuare un numero ancora più elevato di tentativi d’accesso con password sempre diverse combinate in base a calcoli. Questi attacchi vengono pensati soprattutto per i portali sviluppati con WooCommerce, estensione di WordPress utilizzatissima, ai quali su punta per il furto innanzitutto dell’accesso al backend così come ad FTP e sistemi di posta in uscita, cosa che riesce ancora meglio perché gli hacker si dotano di tecnologie che rendono difficile l’identificazione. Sempre per le minacce che nascono dall’automazione esistono anche servizi hosting che si possono configurare subito per creare pagine fasulle utili alle pratiche di phishing, così come per copiare alla perfezione (o quasi) i portali ufficiali e innescare così catene di truffe. Ci sono poi altri servizi di automazione per le campagne malevole, come quelle per SMS, che durante le feste natalizie prendono ovviamente le sembianze di notifiche per le consegne dei pacchi regalo, quelle per aumentare il posizionamento di portali malevoli lavorando sulla SEO e moltissime altre tecniche che durante le feste trovano uno dei punti massimi dell’anno.
Gli hacker poi, anche e soprattutto durante le offensive natalizie, riescono a creare truffe tramite campagne pubblicitarie a margine di violazioni di portali per la vendita online, vendendo database di clienti di negozi e molti altri record provenienti da WooCommerce con dati su chi compra e chi vende in quei siti. Le tecniche utilizzate, che riescono a rubare i token dei pagamenti e le varie informazioni sui titolari degli account assieme ai dati salvati nei browser danno modo di evitare le protezioni date dalle password e soprattutto dalla autenticazione a due o più fattori, dando anche modo ai malintenzionati di prendere il controllo su tutti i siti e disporne a proprio piacimento. In uno scenario come questo, che qui abbiamo riassunto per comodità, è chiaro che le strategie di difesa durante le feste si debbano intensificare sia a livello aziendale che personale, cosa che comunque può essere utile sempre, non solo per le feste natalizie.
A tale scopo gli esperti suddividono i consigli tra aziende e privati, mettendo nelle varie liste di buone pratiche alcune cose diverse. Partendo dalle imprese, è importante che tutti i sistemi utilizzati per la vendita online, come banalmente il CMS ed i suoi plugin, vengano aggiornati, mentre è di vitale importanza inserire certificati SSL, autenticazioni multifattore, stare attenti alla presenza di domini simili al proprio, che puntano palesemente a truffare le persone, tenere sotto controllo gli script e creare una sorta di coordinazione tra tutti i team interni, per gestire in modo univoco e più efficiente gli incidenti durante le festività. Per i privati invece i consigli sono quelli che diciamo spesso quando parliamo di phishing, oltre ad alcuni altri. Innanzitutto la verifica degli URL d’atterraggio delle email è sempre fondamentale, primo passo per capire se si sta per finire in un portale malevolo, inoltre è utile disporre di carte di credito per gli acquisti online che proteggano dalle truffe (per esempio con CVV dinamici). Usare e pretendere di accedere con autenticazione a più fattori è una strategia valida per la propria protezione, insieme ad effettuare gli acquisti dalle proprie reti e non, ad esempio, da quelle pubbliche come le Wi-Fi. Infine, gli utenti che comprano regali online devono essere sempre attenti ai propri conti, verificando l’eventuale presenza di spese che non sono state autorizzate, così come ad evitare di dare peso a messaggi o email contenenti offerte tanto incredibili da non sembrare reali, che ovviamente sono sempre truffe.
Fonte: 1
