Fin dall’inizio del periodo dedicato alla ricerca dei regali da fare nei giorni di Natale, come ogni anno, ci troviamo a fare i conti con i criminali di internet, che cercano di sfruttare il senso di necessità per sferrare attacchi agli utenti dei siti web. Anche il 2023 da questo punto non ha fatto eccezione, infatti sono stati riscontrati, a partire dall’inizio del mese di dicembre, picchi sempre più alti di truffe legate proprio alla consegna delle strenne natalizie.
Solo nei primi dieci giorni di dicembre, infatti, Group-IB ha osservato oltre 580 finti portali ai quali gli utenti venivano rimandati mediante mail fraudolente di finti corrieri, nelle quali i più sprovveduti avrebbero inserito i loro dati personali e soprattutto dato l’accesso alle loro carte di credito ed altri metodi di pagamento. Tali portali, rispetto agli ultimi mesi di novembre, sono saliti apparentemente del 34%, confermando una tendenza all’intensificazione via via che ci si avvicina alla fatidica data del 25 dicembre. Iniziando poi a controllare la presenza di tali siti partendo da novembre, si è potuto anche vedere che il loro ammontare è di oltre 1.500, tutti utilizzati per portare gli utenti ad inserire i loro dati.
Principalmente, queste campagne provengono sia da email che da SMS, strumento ancora molto utilizzato per inviare link malevoli scrivendo che una fantomatica consegna non è andata come previsto e bollando il messaggio come urgente. Oltre a sfruttare il senso di urgenza, queste campagne sfruttano ovviamente anche i grandi nomi degli spedizionieri più noti al mondo, di modo da tentare ogni carta per poter sembrare veritiere.
Non è però l’Italia il paese in cui queste truffe si propagano maggiormente, poiché al primo posto secondo Group-IB ci sarebbe la Germania seguita da Polonia, Spagna e Inghilterra, oltre a Turchia e Singapore. Il giorno in cui si è avuto il maggior numero di finti portali creati sembra essere stato invece l’8 dicembre, quando ne sono stati contati addirittura 90. Per andare a segno con più sicurezza, gli hacker utilizzano tecniche sofisticate quali la limitazione dell’utilizzo di questi portali soltanto dagli IP del paese preso di mira in quel momento, oltre a limitare i siti a device e sistemi operativi prestabiliti. Per rendere più difficile se non impossibile il tracciamento da parte degli esperti di sicurezza, infine, tali portali contraffatti vengono tenuti online solo per un breve periodo di tempo, tendenzialmente qualche giorno.
Ovviamente i siti degli spedizionieri non sono gli unici a finire nel mirino in questi casi, poiché possiamo riscontrare campagne anche su istituti di credito, servizi di pedaggio e compagnie telefoniche, ma è chiaro che sotto Natale è più frequente ricorrere al senso di urgenza di coloro che sono intenti a cercare ed attendere i regali al proprio domicilio. In questi casi comunque i consigli sono sempre gli stessi, ovvero stare sempre attenti a ciò che riceviamo, soprattutto guardando i mittenti reali nei dettagli delle email o dei messaggi SMS.
Fonte: 1